Włam czy nie włam na strone...

[bandito88]

Mam takie pytanie... Może zabrzmi ono jakoś tak noobowato ( nie mam zbytniego doświadczenia z włamem na FTP ;] ) Jakie luki, błędy, dziury itp. można wykożystać aby włamać się na serwer? Ja słyszałem o takim czymś że mało doświadczeni webmasterzy tworzą plik z hasłami w php i żeby zdobyć hasło wystarczy ściągnąć odpowiedni plik w którym znajduje się hasło. Czy to prawda?

Pozdro

 

[Atid]

owszem. Nastomiast przewaznie po pierwsze sa dobrze ustawione prawa a jesli nie to sciagniesz plik ktory i tak sie wykona po stronie serwera i dostaniesz albo pusty plik albo plik z htmlem. Wyjatkiem jest
brak doswiadczenia kiedy uzywa sie do logowania JS. I mozesz sobie nawet sprawdzic czy jestes dobry:

www.uw-team.org/hm2

od dwoch dni w przerwie w pracy sie tym bawie jestem juz na 6levelu.

 

[Ramiro]

Originally posted by Atid
owszem. Nastomiast przewaznie po pierwsze sa dobrze ustawione prawa a jesli nie to sciagniesz plik ktory i tak sie wykona po stronie serwera i dostaniesz albo pusty plik albo plik z htmlem. Wyjatkiem jest
brak doswiadczenia kiedy uzywa sie do logowania JS. I mozesz sobie nawet sprawdzic czy jestes dobry:

www.uw-team.org/hm2

od dwoch dni w przerwie w pracy sie tym bawie jestem juz na 6levelu.

1 prawie przeszedłem ale teraz już nie mogę grać... Mam mozille

 

[b4rt3kk]

ale gadacie glupoty ludziska. Jesli stronka jest w czystym HTML to NIE MA możliwości jej modyfikacji bez dostępu do plików od strony serwera. W Twoim przypadku jedynym sposobem jest próba przedostania się na serwer (exploity).

a co do zabaw typu hackme z Java Script, wszystki je sie da przejśc uzywajac jednego polecenia.

 

[widmo17]

Originally posted by b4rt3kk+--><div class='quotetop'>CYTAT(b4rt3kk)</div>

le gadacie glupoty ludziska. Jesli stronka jest w czystym HTML to NIE MA możliwości jej modyfikacji bez dostępu do plików od strony serwera.[/b]

Originally posted by grzonu@
raczej nie ma takiej mozliwosci chyba ze jakos na ftp

<!--QuoteBegin-B33RK4
Jak mozna się włamać do bazy danych której nie ma?

Kto gada głupoty ??

 

[Ramiro]

Originally posted by b4rt3kk
ale gadacie glupoty ludziska. Jesli stronka jest w czystym HTML to NIE MA możliwości jej modyfikacji bez dostępu do plików od strony serwera. W Twoim przypadku jedynym sposobem jest próba przedostania się na serwer (exploity).

J.W. mówiliśmy o tym...

a co do zabaw typu hackme z Java Script, wszystki je sie da przejśc uzywajac jednego polecenia.[/b]

To może się pochwalisz?

 

[b4rt3kk]

Originally posted by Ramiro
<div class='quotetop'>CYTAT

a co do zabaw typu hackme z Java Script, wszystki je sie da przejśc uzywajac jednego polecenia.

To może się pochwalisz?

[/b][/quote]

alert