Хакване

Статус
Not open for further replies.

fena

Super Moderator
Как мога да разбера юзър нейма и паслорда на 1 човек, имам пълен достъп до phpmyadmin-а му 8) , юзърнейма се предполага че е admin

ето и самият логин за админ права: http://dido.mooo.com/downloads/upload%20script/admin/
мисля че е извал някой от уроците
 
http://dido.mooo.com/downloads/Upload%20Script/upload/test.php

Този сървър е незащтитен.
Upload скрипта ти дава повече права отколкото администраторската парола.
Щом може да качваш PHP файлове значи можеш всичко.
Трябва да му кажеш да си го оправи защото ще бере ядове.
 
Не правете нищо на човека.
Пишете му в форума да си го оправи!!!!
Не може да му разрушаваш труда дори да е враг N:1. :evil:
 
admin каза:
Не правете нищо на човека.
Пишете му в форума да си го оправи!!!!
Не може да му разрушаваш труда дори да е враг N:1. :evil:
Делнах си мнението случайно някой да не се възползва.
 
еми той пожела да се хванем на бас че немога да влезна в "администраторският му панел" затова ви питам
 
Ако е за бас мога да му покажа това онова.
Ако не друго поне мога да видя паролата.
Аре да видиме кой пръв ще я намери.
 
username : Dido
pass : 2345
:wink:
phpmyadmin....+скрипда за базата данни....
едит:
http://dido.mooo.com/downloads/Upload%20Script/upload/edit.html :p
 
има има вътре показва последните 20 качени файла така е като не си защитава phpmyadmin-а, само да разбера как да му променя индекса ще се научи на сигурност той 8)
 
айде атаката мина успешно, и съм му казал как да си защити phpmyadmin-а но не и скрипта за upload :)
 
По добре да го махне или да прочете темата от форума.
НЕ помня къде беше точно.
Потърси я.
 
e aз го имам готов скрипт ама утре ще му го дам 8)

мога ли да преместиш темата(или аз няма значение) във *** че той влиза понякога и ще ревне на мен
 
fena1 каза:
e aз го имам готов скрипт ама утре ще му го дам 8)

мога ли да преместиш темата(или аз няма значение) във *** че той влиза понякога и ще ревне на мен
Успокой го :roll:
 
Кажи му да си сложи по папките един индех защото му се виждат работите, както тази не защитена логин система от уроците в сайта http://dido.mooo.com/downloads/login/
 
то само това да е, някой му изтри индекса на ъплолд системата и седи бяла страница :)
 
fena1 каза:
то само това да е, някой му изтри индекса на ъплолд системата и седи бяла страница :)
някой от тези адреси http://dido.mooo.com/downloads/Upload%20Script/from.ip
 
И най важното е да сложи един .htaccess файл в папката където ще се качват файловете (ще забрани изпълнението на пхп-то)

Код:
<Files "*.php"> 
Order allow,deny 
Deny from all 
</Files> 
AddType text/plain .php 
AddType text/plain .phps
 
Статус
Not open for further replies.

Горе