бояч, въпрос

Малко отклонение от темата!
Преди години много сайтове имаха изтичане на информация чрез
скрити полета в html кода!Пример за това е сайтове със собствени търсачки при записване на дадени думи за търсене изкарваше www_xxx_user_list.txt надявам се сещате какво е имало в тоя документ!!! :twisted: Затова внимавайте ако ще си правите собствени търсачки!Това беше ненужна информация ама ако някой му е интересно как е станал този бъг да каже ще му обясня.

А сега да се върнем на въпроса с кукитата този бъг найистина става при FF ама не съм толкова сигурен че ще оспееш да влезеш в админ панела току така ако вече някой не го е направел!Това всичко е приченено от различния метод на преглед на данните при FF!Затова няма опастност от пробив!

ПП.Извинете за безмисления топик ама нещо ми стана!

мм дамм прав си за годините отдавна беше . Ам за ФФ-тУ ... ми кво да ти кажа по-добре обработва куукийтата и за някой определени Exploit-и нестават при ФФ понеже ИЕ-то разбирало ` като ' (или обратната беше :shock: ) а ФФ няма такава опция :wink: ем това е ...май ако греша ме поправете...

абе аз успях да влезна в един форум така, (учих се от едно демо филмче) ей сега ще го кача в дата-та ако го няма

http://www.data.bg/f.php?fid=7731425 - за всички начинаещи хакери, само да добавя че тоя форум който е на демото вече го няма....обаче намерих един друг ей сега ще го пробвам :twisted:

само да ти кажа , че тоя номер с куукийто става до версия мисля по-малки или от 2.0.12 да знаеш какво да търсиш :wink:

знам знам

ххм нещо не се получава като изтрия sid файла и като дам рефреш и иска да се логна наново, а като дам админ панела и ме пита за име и парола, задавам ги и ми казва че не съм оторизиран

пробвах с този форум: http://www.democrati.org/forum

оо неща на ЕДИТ :lol: :lol: :lol:

Тоз два пъти е хаквал нашия сайт.Досега...

Не.
Даже ми помогна да опрява дупките. :wink:

Това е много хубаво че е помогнал :?:

ЕДИТ че достаааа разбиращ от него получих началните си знания по dark side и в момента разбирам туй онуй!Не се притеснявай от него той няма да направи нищо на сайта знае много и го използва за хубави цели ето негов проект http://www.pxl.navbg.com нещо уникално!

И нещо важно личното ми мнение за тези който се мислят за голяма работа като разбили някой сайт е че ще бъда разочароман от вас!!!Не че много ви пука за мнението ми ама искам да кажа първо съградете нещо а после рушете и много по дълго ще ви помнят ако направите нещо добро и полезно за човека нещо ако се правите на големи Hackers!!!

NeedFix каза:

И нещо важно личното ми мнение за тези който се мислят за голяма работа като разбили някой сайт е че ще бъда разочароман от вас!!!Не че много ви пука за мнението ми ама искам да кажа първо съградете нещо а после рушете и много по дълго ще ви помнят ако направите нещо добро и полезно за човека нещо ако се правите на големи Hackers!!!

Увеличете...

НЕ видях в по горните постове някой да е казал, че е голям хакер.
Лошо е, че се намесва името на човека в цялата тази работа.
НЯма как да се научиш да правиш сайтове на PHP без да коментираш
всичките атаки, които са правени.
Всеки показва какво може да стане при еди каква си ситуация и какви са мерките за защита.
НЕ виждам причина да си разочарован от някой тук.
fena не те е провокирал.
Дава ти пример(филм).

ПРосто никой не се е изхвърлил, че е голям хакер.
Ако мислиш, че коментарите по темата за безсмислени или
престъпни.... Де да знам...
Аз предпочитам коментари на такива теми.

Давам ти пример.
Вчера bafitu ми праща ЛС с точния алгоритъм на влизане в админ панела и разбиване на паролите в форума.
Тествам....
Работи :?
Дава ми човека един линк за да се дообразовам и код с който
мога да се защитя.
НЕ видях обаче да се е похвалил въпреки, че е би могъл да
декриптира админ паролата (която между другото важи и за сайта).
Със staf коментирам друг пробив, който той е открил (днес)
пак доста сериозен (повярвай ми) и се тонася не за форума а за сайта .
КАжи сега кой тук се прави на "хакер"????
Аз съм разочарован за друго....
НАправих в сайта специална секция VIP в която да си коментираме свободно такива теми.
ТЕ са доста поучителни и интересни и смятам, че ако не ги коментиране няма да може да се защитим.
НЕ става с четене на книги тази работа.
Трябва някой да те открехне някак и да ти помогне.
Но заради такива изказвания от сорта "Що се правите на големи хакери" мисля да премахна или да огранича достъпа до
страницата VIP .
Staf има почти 600 мнения в този форум и не е нагрубил никой
нито се е правил на нещо по-по най.
fena и bafitu също.
В правилата на форума съм дал два линка към други форуми
за професионалисти.
ТАм влизат хора като горепосочения.
Тук влизаме обикновенни ентусиясти и се учиме.
NeedFix какво да ти кажа....
Ако искаш да помагаш с нещо помагай.
Всичко останало е просто...


П.П.
Прекратяваме да споменаваме името на PxL, защото
сигурно му горят бузите.