Può essere... :=o: :alcool:Citazione:
Originalmente inviato da toninosite
Ciaoooooo!!!!
Printable View
Può essere... :=o: :alcool:Citazione:
Originalmente inviato da toninosite
Ciaoooooo!!!!
Si si debug...
Ma se fai la gentile cortesia di scrivere un tool per la decodifica MD5, sono più contento... :mrgreen:
P.S. (Bellllissssime però!)
Sarebbe facile quanto ricostruire un oggetto dopo che questo sia stato incenerito.Citazione:
Originalmente inviato da SolitaryExplorer
Ciaooooooo!!!!!
Debug... menomale che in connect.php non ci hai ficcato la tua pwd :roll:
Togli la pagina con l'eval che ti fai auto goal...
Non ci vuole molto a fare piazza pulita del tuo DB mysql e di tutti i file presenti sul sito o peggio ancora a creare pagine x phishing & Co. :roll::roll:
Bye
Però devi ammettere che sotto certi aspetti sono previdente! :mrgreen:Citazione:
Originalmente inviato da AngelinoAnt
Ciaooo!!!
Certo, ma se io includo connect, leggo le tabelle che sono nel tuo db e faccio piazza pulita di tutto password o non password..
Inoltre, volendo, si può caricare una mini shell per fare un giro nel tuo spzio web per leggere i sorgenti, modificarli (inserendo trojan, backdoor & Co), cancellarli con unlink (oppure sovrascriverli) etc etc :roll:
Facevi prima a dare direttamente user e pwd del tuo spazio :mrgreen:
Ho visto che hai cancellato il file :wink: , un altro modo utile per leggere con calma i sorgenti sarebbe potuto essere anche:
Bastava poi fare la fx ricorsiva... e mi ritrovavo in locale tutto il tuo sito :mrgreen:Codice PHP:
$url="../index.php";
header('Content-Description: File Transfer');
header('Content-Type: application/force-download');
header("Content-Disposition: attachment; filename=\"".basename($url)."\";");
header('Content-Length: ' . filesize($url));
readfile($url) OR die("errore");
cazz, lo sai che proprio in questo momento c'è stato un rallentamento totale della rete qui in ufficio e io ho temuto il peggio perchè non mi navigava nelle pagine del mio account??!? :D
PS: nel connect c'è solo la selezione del db, nessuna tabella ;)
però mi interessa il discorso della mini shell, spiegami un po'!
EDIT: a parte che avevo trimmato i percordi come './' e '../' oltre che alle estensioni .php, ho cancellato il file per quello che mi è capitato qui in ufficio che descritto sopra! :D
Ciaoooo!!!!!
Chi fa da se fa per tre :mrgreen: , mi connettevo al db e mi facevo printare a video il nome delle tabelle (secondo te come fa il list delle tabelle phpmyadmin? :D), poi potevo farmi uno zip del DB, cancellarle tutte, inserire record etc etc.Citazione:
Originalmente inviato da debug
Per la shell, ne ho qualcuna di qualche buontempone che ingenuamente credeva di poter hackerare l'account di un nostro cliente; alla fin fine sono script PHP o CGI/PERL che fanno il listing dei file, controllano la configurazione del php usata in cerca di falle, i ermessi dei file etc etc :=):
Bye.
EDIT: E chi ha usato i relativi... un /membri/etc etc/index.php ed ho letto la index hai voglia tu a trimmare :lol:, poi non loggavi neanche il codice che veniva passato di volta in volta :P (mi sono letto anche il cod php della paginetta :))
vabbè, ma mica ti serviva quel file per sapere il nome del db! :D
Una volta caricato uno script potevi fare quello che volevi!
Ho capito per quanto riguarda la shell, pensavo a tutt'altro (per l'appunto cgi/perl).
PS: per la lista delle tabelle, puoi farlo senza sql, direttamente col php ;)
Avevo fatto quel programmino perchè tantissime volte avevo l'esigenza di parsare qualcosa attraverso php, ogni volta dovevo aprire un file di prova, modificarlo, salvarlo, caricarlo e richiamarlo... In quel modo era molto più veloce!
Però ammetto che averlo fatto su due piedi per le mie esigenze era ok, ma pubblicarlo senza implementare ulteriori controlli è stata una...
http://www.iene.mediaset.it/bin/2.$p...ati_fotone.jpg
EDIT: avevo escluso anche le estensioni php ;)
Ciaoooooo!!!!!!
Se ti dico che ho letto i sorgenti di diversi file php credimi sulla parola.. o devo postare qualche file? :lolloso::lolloso:Citazione:
Originalmente inviato da debug
PS: pensavo fosse un pò più grandicella la tua index, invece utilizzi inclusioni su inclusioni :P
EDIT: Per la questione del file connect... se c'è già la parte con la connessione al db perché sprecare tempo a riscrivere quelle 4 righe? :tongue Un include e via :wink:
EDIT2: Lo so che potevo fare quel che volevo caricando script, ma se volevo far dannono lo facevo lo stesso, con script, senza script etc etc (ed il metodo più indolore in questo caso è fare danno senza caricare script... tanto a parsarli ci pensa il tuo eval :lolloso:)
La volete smettere di scrivere di giorno nel topic della notte??
Devo farvi bannare dalla befana RadioRadianti??
:mrgreen:
Riguardo al dehash, non è poi così difficile, basta creare uno script che hasha più o meno tutte le parole scrivibili con tutti i caratteri e salvare ogni parola e il corrispondente hash dentro un db.
A quel punto si confronta l'input con le parole nel db e si estrapola l'hash.
O no??
no la befana no per piacere..:mrgreen:Citazione:
Originalmente inviato da JoErNanO
beh , basterebbe nascondere il topic nelle ore diurne..semplice o no..?
Non ci sono moderatori nelle ore diurne.
Quelli la non fanno niente dalla mattina alla sera!! :mgreen:
x Angelino: vabbè vabbè, non so più che risponderti, e se continuiamo così ci linciano! :mrgreen:
Ma che hai detto?? :mrgreen:Citazione:
Originalmente inviato da JoErNanO
Ho utilizzato un md5 chiamato tramite AHAH. Se volete posto il sorgentino.
Ciaooooooo!!!!!!
Guarda, a sto punto.. O lo fai tu o lo fa Angelino! :mrgreen:Citazione:
Originalmente inviato da debug
Spiritoso! :D
js: http://debug.altervista.org/prove/MD5Live/funct.js
php:il resto (la pagina html) la potete vedere da soli :DCodice PHP:
echo md5($stringa);
Ciaooooo!!!!
Ma :lolloso::lolloso:, quella pagina non sono andata guardarla, ho dato una occhiata solo alla index ed a connect.php sperando che non ci fosse la pwd :tongue:tongue.Citazione:
Originalmente inviato da SolitaryExplorer
Quella paginetta è semplice da realizzare, ormai con ajax si fa di tutto di più :wink:
Adesso attendo la lemoeBefana che mi venga a prendere :lol:.
Bye.
Eccomi.
Allora vediamo di rimettere un po' di ordine qua dentro!!!! :incavolat
Il thread si chiama "Noi, popolo della notte" quindi :
E' possibile parlare tranquillamente di tante cose all'interno del thread indicato ma Soltanto dopo le ore 22:00, meglio se dopo le 00:00 e mai ripeto MAI dalle 06:00am alle 22:00pm.
Non ho intenzione di ripetermi chiaro?
Se proseguirete con le scrittura durante le ore diurne mi vedrò costretto a chiudere la discussione :twisted:
Ciao
Leandro
......ma vai a mangiarti un po' di carne di cervo va!
AH, e guarda che hanno rimesso le nuvolette!
:D :D
Ciaooooooooooooooooooooooooo!
Debug trasgredisce!! Di nuovo!!
Non è vero!
voglio le prove!
Ciao!!!!!!!!!!!!!!!!!!!!
non è che questo topic diventa come l'altro in cui si è in topic se si fa offtopic? :mrgreen:
Ma non era stato deciso (dal sottoscritto! :mrgreen:) che il super moderatore indiscusso sovrano e onnipotente di questa discussione fossi me medesimo?
e se io scrivo alle 21:57?:ban:Citazione:
Originalmente inviato da radioradianti
seeeeeraaaaa... :=):
Forse si :mrgreen: :mrgreen:Citazione:
Originalmente inviato da mircosw
Ciao
Leandro
P.S.
Fino alle 06:00 questo thread è libero in scrittura :lol:
Citazione:
Originalmente inviato da radioradianti
Codice PHP:
flock('http://forum.altervista.org/showthread.php?t=58294', LOCK_UN);
Ciaooooooo!!!!!!
Buh!!
buonanotte spammoni che inquinate il topic nelle ore diurne!! :tongue
Solo solo me ne sto...po popo po po po pooooo :mrgreen: :mrgreen:
Ciao
Leandro
P.S.
Ci siamo quasi........le statistiche approderanno presto :lolloso: