Può essere...Originalmente inviato da toninosite
Ciaoooooo!!!!
Può essere...Originalmente inviato da toninosite
Ciaoooooo!!!!
Sarebbe facile quanto ricostruire un oggetto dopo che questo sia stato incenerito.Originalmente inviato da SolitaryExplorer
Ciaooooooo!!!!!
Debug... menomale che in connect.php non ci hai ficcato la tua pwd
Togli la pagina con l'eval che ti fai auto goal...
Non ci vuole molto a fare piazza pulita del tuo DB mysql e di tutti i file presenti sul sito o peggio ancora a creare pagine x phishing & Co.
Bye
Però devi ammettere che sotto certi aspetti sono previdente!Originalmente inviato da AngelinoAnt
Ciaooo!!!
Certo, ma se io includo connect, leggo le tabelle che sono nel tuo db e faccio piazza pulita di tutto password o non password..
Inoltre, volendo, si può caricare una mini shell per fare un giro nel tuo spzio web per leggere i sorgenti, modificarli (inserendo trojan, backdoor & Co), cancellarli con unlink (oppure sovrascriverli) etc etc
Facevi prima a dare direttamente user e pwd del tuo spazio
Ho visto che hai cancellato il file , un altro modo utile per leggere con calma i sorgenti sarebbe potuto essere anche:
Bastava poi fare la fx ricorsiva... e mi ritrovavo in locale tutto il tuo sitoCodice PHP:
$url="../index.php";
header('Content-Description: File Transfer');
header('Content-Type: application/force-download');
header("Content-Disposition: attachment; filename=\"".basename($url)."\";");
header('Content-Length: ' . filesize($url));
readfile($url) OR die("errore");
Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 18.49.53
cazz, lo sai che proprio in questo momento c'è stato un rallentamento totale della rete qui in ufficio e io ho temuto il peggio perchè non mi navigava nelle pagine del mio account??!? :D
PS: nel connect c'è solo la selezione del db, nessuna tabella ;)
però mi interessa il discorso della mini shell, spiegami un po'!
EDIT: a parte che avevo trimmato i percordi come './' e '../' oltre che alle estensioni .php, ho cancellato il file per quello che mi è capitato qui in ufficio che descritto sopra! :D
Ciaoooo!!!!!
Ultima modifica di debug : 19-02-2007 alle ore 18.51.49
Chi fa da se fa per tre , mi connettevo al db e mi facevo printare a video il nome delle tabelle (secondo te come fa il list delle tabelle phpmyadmin? :D), poi potevo farmi uno zip del DB, cancellarle tutte, inserire record etc etc.Originalmente inviato da debug
Per la shell, ne ho qualcuna di qualche buontempone che ingenuamente credeva di poter hackerare l'account di un nostro cliente; alla fin fine sono script PHP o CGI/PERL che fanno il listing dei file, controllano la configurazione del php usata in cerca di falle, i ermessi dei file etc etc
Bye.
EDIT: E chi ha usato i relativi... un /membri/etc etc/index.php ed ho letto la index hai voglia tu a trimmare , poi non loggavi neanche il codice che veniva passato di volta in volta :P (mi sono letto anche il cod php della paginetta :))
Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 18.55.26
vabbè, ma mica ti serviva quel file per sapere il nome del db! :D
Una volta caricato uno script potevi fare quello che volevi!
Ho capito per quanto riguarda la shell, pensavo a tutt'altro (per l'appunto cgi/perl).
PS: per la lista delle tabelle, puoi farlo senza sql, direttamente col php ;)
Avevo fatto quel programmino perchè tantissime volte avevo l'esigenza di parsare qualcosa attraverso php, ogni volta dovevo aprire un file di prova, modificarlo, salvarlo, caricarlo e richiamarlo... In quel modo era molto più veloce!
Però ammetto che averlo fatto su due piedi per le mie esigenze era ok, ma pubblicarlo senza implementare ulteriori controlli è stata una...
EDIT: avevo escluso anche le estensioni php ;)
Ciaoooooo!!!!!!
Ultima modifica di debug : 19-02-2007 alle ore 19.23.41
Se ti dico che ho letto i sorgenti di diversi file php credimi sulla parola.. o devo postare qualche file?Originalmente inviato da debug
PS: pensavo fosse un pò più grandicella la tua index, invece utilizzi inclusioni su inclusioni :P
EDIT: Per la questione del file connect... se c'è già la parte con la connessione al db perché sprecare tempo a riscrivere quelle 4 righe? Un include e via
EDIT2: Lo so che potevo fare quel che volevo caricando script, ma se volevo far dannono lo facevo lo stesso, con script, senza script etc etc (ed il metodo più indolore in questo caso è fare danno senza caricare script... tanto a parsarli ci pensa il tuo eval )
Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 20.16.54
La volete smettere di scrivere di giorno nel topic della notte??
Devo farvi bannare dalla befana RadioRadianti??
Riguardo al dehash, non è poi così difficile, basta creare uno script che hasha più o meno tutte le parole scrivibili con tutti i caratteri e salvare ogni parola e il corrispondente hash dentro un db.
A quel punto si confronta l'input con le parole nel db e si estrapola l'hash.
O no??
no la befana no per piacere..Originalmente inviato da JoErNanO
beh , basterebbe nascondere il topic nelle ore diurne..semplice o no..?
Non ci sono moderatori nelle ore diurne.
Quelli la non fanno niente dalla mattina alla sera!! :mgreen:
x Angelino: vabbè vabbè, non so più che risponderti, e se continuiamo così ci linciano!
Ma che hai detto??Originalmente inviato da JoErNanO
Ho utilizzato un md5 chiamato tramite AHAH. Se volete posto il sorgentino.
Ciaooooooo!!!!!!
Spiritoso! :D
js: http://debug.altervista.org/prove/MD5Live/funct.js
php:il resto (la pagina html) la potete vedere da soli :DCodice PHP:
echo md5($stringa);
Ciaooooo!!!!
Ma , quella pagina non sono andata guardarla, ho dato una occhiata solo alla index ed a connect.php sperando che non ci fosse la pwd .Originalmente inviato da SolitaryExplorer
Quella paginetta è semplice da realizzare, ormai con ajax si fa di tutto di più
Adesso attendo la lemoeBefana che mi venga a prendere .
Bye.
Eccomi.
Allora vediamo di rimettere un po' di ordine qua dentro!!!!
Il thread si chiama "Noi, popolo della notte" quindi :
E' possibile parlare tranquillamente di tante cose all'interno del thread indicato ma Soltanto dopo le ore 22:00, meglio se dopo le 00:00 e mai ripeto MAI dalle 06:00am alle 22:00pm.
Non ho intenzione di ripetermi chiaro?
Se proseguirete con le scrittura durante le ore diurne mi vedrò costretto a chiudere la discussione
Ciao
Leandro
E' on line il numero 12 di Topolinux - Totalmente rinnovato!
TopoLinux è anche chat! irc.azzurra.org canale #topolinux
La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia
......ma vai a mangiarti un po' di carne di cervo va!
AH, e guarda che hanno rimesso le nuvolette!
:D :D
Ciaooooooooooooooooooooooooo!
Debug trasgredisce!! Di nuovo!!
Non è vero!
voglio le prove!
Ciao!!!!!!!!!!!!!!!!!!!!
non è che questo topic diventa come l'altro in cui si è in topic se si fa offtopic?
e se io scrivo alle 21:57?Originalmente inviato da radioradianti
seeeeeraaaaa...
Forse siOriginalmente inviato da mircosw
Ciao
Leandro
P.S.
Fino alle 06:00 questo thread è libero in scrittura
E' on line il numero 12 di Topolinux - Totalmente rinnovato!
TopoLinux è anche chat! irc.azzurra.org canale #topolinux
La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia
Originalmente inviato da radioradiantiCodice PHP:
flock('http://forum.altervista.org/showthread.php?t=58294', LOCK_UN);
Ciaooooooo!!!!!!
Buh!!
buonanotte spammoni che inquinate il topic nelle ore diurne!!
Solo solo me ne sto...po popo po po po pooooo
Ciao
Leandro
P.S.
Ci siamo quasi........le statistiche approderanno presto
E' on line il numero 12 di Topolinux - Totalmente rinnovato!
TopoLinux è anche chat! irc.azzurra.org canale #topolinux
La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia