Hack html site

[kezman93]

Witam, mam pytanie. W jaki sposób można "zhakować" stronę napisaną tylko i wyłącznie na html. Nie ma tam nic z php itd. sam html. Chciałbym chociaż podmienić index.php na swój. Proszę o pomoc. Pozdrawiam i z góry serdecznie dziękuję .

 

[hxv]

Jak chcesz podmienić index.php na swój skoro strona jest w html?

I nie, nie da rady no chyba że dasz adminowi keyloggera i poczekasz aż się na ftp zaloguje.

 

[KangurX]

lub podaj sie za admina serwa na ktorym to stoi i popros o dane imie,nazwisko i dane do serwa czyli host,nazwa uzytkownika,haslo pod pretekstem zmiany serwa z kontami

mialem taki przypadek ze mi jeden gosciu wyslal dane na konto mail w gmailu

Wyslij fakemail, jest to nielegalne jak co

 

[kezman93]

Heh myślałem, że da się jakoś zhakować stronę w html :/ na pewno nie ma jakiegoś sposobu aby zaszkodzić takiej stronie ?

 

[KangurX]

html jest jezykiem opisowym ktory nie wykonuje zadnych funkcji wiec dupa zbita ze sie tak wyraze ^^

 

[Dark Smark]

html jest jezykiem opisowym ktory nie wykonuje zadnych funkcji wiec dupa zbita ze sie tak wyraze ^^

Pff? A błędy w konfiguracji serwera? A przestarzałe oprogramowanie na serwerze to co? W sieci jest pełno gotowych exploitów służących do ataków na przestarzałe oprogramowanie z lukami... Nawet script kiddle coś znajdzie dla siebie... Wystarczą chęci i podstawowa znajomość systemu Linux (większość serwerów).

I ogólnie co rozumiesz przez "zhakować" bo jest wiele metod ataków na witryny internetowe.

 

[kezman93]

No chciałbym pozostawić jakiś ślad, na stronie np. mój napis itd.

 

[ForFun]

a co to jest za strona?

 

[nitr0]

możesz pokombinować z html injection...

 

[abramakabra]

Wbij się przez serwer... powodzenia

 

[kezman93]

Chodzi mi o shakowanie tej strony : www.mariuszsiwek.pl - jest to admin mojej sieci internetowej i bardzo mi podpadł

Czekam na jakieś propozycje. Pozdrawiam Panów

 

[likoms2]

Tak łatwo to on sie nie nabierze na fake maile

 

[kezman93]

Czy jest jakaś możliwość "dodania swojego tekstu" na tą stronę ? mariuszsiwek.pl ?


P.S. znalazłem drugą (firmową) stronę tego Pana. mam dostęp do logowania do panelu admina (strona jest na php - żaden gotowy skrypt) . Na początku sprawdziłem źródło strony i mam coś takiego :

<?xml version="1.0" encoding="ISO-8859-2"?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
  "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl">
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
<meta name="keywords" content="" />
<title></title>
<link rel="stylesheet" href="css/style.css" type="text/css">
</head>
<form action="index.php" method="post">
Login: <input type="text" name="login" />

Haslo: <input type="password" name="haslo" />

<input type="submit" value="- OK -" />
</form>
</body>

</html>

Macie jakiś pomysł jak złamać do tego hasło i login ? Pozdrawiam

edit. Znalazłem jeszcze info o tym, że strona stoi na numerze ip : 195.205.108.2/ - jest to IP u mnie na LAN. Jakieś propozycje ?

Dowiedziałem się jeszcze że strona posiada otwarte posty :

Port: 21: ftp
Port: 22: ssh
Port: 53: dns
Port: 80: www

 

[Magnefikko]

Skryptu nie złamiesz, bo skryptu nie ma (HTML). Ale możliwości są tysiące: możesz wysłać mu keyloggera, puścić brute force, pobawić się socjotechniką (banalne i najskuteczniejsze)...

 

[maly3900]

Możesz się także w Sniffing pobawić. (w moim przypadku skuteczniejsze niż Socjal ^^)

 

[Magnefikko]

Wąchanie skuteczne jest tylko w sieciach lokalnych i w przypadku pewnych substancji psychoaktywnych xD
Chociaż oczywiście mogę się mylić, snifferami długo się nie zabawiałem.

 

[maly3900]

Dlatemu też napisałem o snifferach.

jest to IP u mnie na LAN[/b]

//to co, wąchamy Budaprem? XD