Try to hack it

dejfson dejfson@gmail.com
Středa Prosinec 10 00:16:12 CET 2008


oops, zkusil jsem scanovat porty co maji otevreneho a mam ban. doufam
ze jenom docasny.
myslim ze bruteforce nikam moc nepovede. chtel jsem se podivat co maji
za system, ale nevycetl jsem
zatim nic jineho nez ze to bezi na apache. zadna verze ani apache ani php

.d.


Dne 8. prosinec 2008 7:12 Pavel Troller <patrol@sinus.cz> napsal(a):
> Zdravím,
>  tak jsem u ygop a porad nic. Asi skutecne maji ten odkaz nejaky atypicky,
> aby se to nedalo takto snadno bruteforce-nout.
>  Nezna nekdo spolehlivy postup, jak vysterchat ze stranky ten php zdrojak ?
> Vim, ze to je nocni mura PHP writeru a vsude jsou odkazy na postupy, jak
> tomu zarucene zabranit, ale co kdyz tam prave tyto postupy nemaji, aby
> umoznili hacknuti ?
>  S pozdravem Pavel Troller
>
>> Taky jsem chtěl pustit bota, ale vzhledem k tomu, že to kdysi byla masová
>> akce, nepředpokládám, že by si chtělli nechat zahltit linku, spíš si myslím
>> že to bude nějaká zdokumentovaná díra a heslo bude prapodivné. Abych se
>> přiznal, hesla jsem moc nelámal, většinou jsem šel rovnou po linkách.
>>
>> Zkusil jsem to takové ty opičárny s hodnotou "1" a "true" ale nic, tuhle
>> díru tam neměli.
>>
>> ----- Original Message -----
>> From: "Pavel Troller" <patrol@sinus.cz>
>>
>>
>> >
>> > Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší
>> > napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level.
>> > Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o
>> > alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se
>> > dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně
>> > vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na
>> > devítce prostě končí všichni. :(
>> >
>> > T.V.
>> >
>> Ten bot (zatím jen a-z) mi právě běží :-). Uvidíme ráno :-).
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list@list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


Další informace o konferenci Hw-list