Всё Гениальное Просто -> Как Слить Бд Сервера? Спасибо За Возможность Sw.

[~SNEG~ 54]

Я Вам умоляю. Пишите на html и спите спокойно. Сделайте авторегистрацию и проблема решена опять)

Я лично сам так думал по началу для себя сделать, но потом решил что нужно объединить знание которые есть и которые могу получить.

Решил на Delphi писать программу в которой можно будет и регистрировать аккаунт, патч скачать автоматически с проверкой файлов патча по алгоритму MD5 сервера и клиентов. Чтоб не меняли файлы. И всякая мелкая дребедень типо онлайн, топ-100 или 1000 ПвПшников.

 

 

 

Только скайп.

base64

ZmF1c3QxMDIw

 

С авторегистрацией я смогу убить ваш сервер (положить) за час, умельцы - и то меньше. Ибо представьте сколько запросов идет на БД, это почти как ддос.

Изменено 8 ноября, 2012 пользователем ~SNEG~

[Glomen 0]

А в чем прикол ? Тут главное вскрытие админки. Если админку вскрыли, то смысл там уже зашищать ? Да и скрипт не такого уровня и стоимости, что бы там заморачиваться. Тут самое лучшее это зашащать хорошо админку, хороший пароль поставить, в htaccess прописать доступ только с своего ip к админке или вообще весь каталог спрятать под пароль и тогда админку будет вскрыть сложно и вопрос с открытием пароля к бд решен.

[Sylvanas 20]

А в чем прикол ? Тут главное вскрытие админки. Если админку вскрыли, то смысл там уже зашищать ? Да и скрипт не такого уровня и стоимости, что бы там заморачиваться. Тут самое лучшее это зашащать хорошо админку, хороший пароль поставить, в htaccess прописать доступ только с своего ip к админке или вообще весь каталог спрятать под пароль и тогда админку будет вскрыть сложно и вопрос с открытием пароля к бд решен.

По логике все нормальные проекты меняют название админки на генерированое . СВ откажется работать если хоть один файл будет ему зкарыт. А слить БД можно и в обход админки.

[Glomen 0]

Зачем же sw закрывать файлы на чтение - запись, есть же права доступа у apache, файлы нужно закрывать от просмотра людьми (левыми). А сам sw пусть делает что хочеть с своими файлами.

[Sylvanas 20]

Зачем же sw закрывать файлы на чтение - запись, есть же права доступа у apache, файлы нужно закрывать от просмотра людьми (левыми). А сам sw пусть делает что хочеть с своими файлами.

Взломаем ФТП - в конфигах все как на ладони

[logan22 169]

Ребята, не спорьте. Покупайте продукт, я практически уверен на 80% что в каждой нуллевом SW есть шеллы, так как сам их часто там находил и к тому же на многих форумах есть нуллы с моими шеллами.

[Sylvanas 20]

Ребята, не спорьте. Покупайте продукт, я практически уверен на 80% что в каждой нуллевом SW есть шеллы, так как сам их часто там находил и к тому же на многих форумах есть нуллы с моими шеллами.

В печально известном СВ11 от Повера есть шеллы от самого повера , от ветала то же самое. Впринципе именно взлом происходил через ИПБ, а не через СВ13

[Glomen 0]

Просто ТС пишет ,что легко получить доступ к бд имея доступ к админке, да имея доступ к админке и доступ к бд не нужно получать, т.к с помощью cms можно шариться в бд. По теме: Если есть доступ к админке то все и так просто.

[kdp 113]

Полагаю что лучше брать 2 разных хостинга для форума и сайта?

Или лучше еще и новый домен прикупить для форума?

[logan22 169]

Просто ТС пишет ,что легко получить доступ к бд имея доступ к админке, да имея доступ к админке и доступ к бд не нужно получать, т.к с помощью cms можно шариться в бд. По теме: Если есть доступ к админке то все и так просто.

 

Если есть доступ к админ центру, а в админ центре пусто (про это идет в теме) то никакой пользы взлом ДЦ Вам не принёс.

Так как Вам нужно узнать логин и пароль к MySQL не говоря о IP, а парой и порт маэсклюэль меняют.

[Sylvanas 20]

Полагаю что лучше брать 2 разных хостинга для форума и сайта?

Или лучше еще и новый домен прикупить для форума?

Пока что такой связкой взлома небыло

[logan22 169]

Пока что такой связкой взлома небыло

Почему?

Пробуем сбрутить админа мыло, возможно она поможет пригодиться что на форуме что и на сайте.

 

Ищем его ник либо мыло по слитым базам серверов. Если такое у Вас имеется (лично у меня имеется БД серверов которые нынче в онлайне).

Если находим брутим хэшик и возможно удача улыбнется именно Вам.

 

Всё зависит от Админа, если админ опытный, то понадобиться опытнее человек чтоб нашел пробел в безопасности.

Изменено 20 ноября, 2012 пользователем logan22

[Sylvanas 20]

Почему?

Пробуем сбрутить админа мыло, возможно она поможет пригодиться что на форуме что и на сайте.

мыло левое , пароль генерирован. Ваш ход.

[logan22 169]

мыло левое , пароль генерирован. Ваш ход.

Наверное что первое спадет на ум поискать XSS, SQL injection, в конце концов сделать фэйк его сайта либо форума. На это 15% покупаются на раз.

 

З.Ы. Если админа не получилось хацкнуть, перебираемся на других админов либо модеров..

Изменено 20 ноября, 2012 пользователем logan22

[Sylvanas 20]

Наверное что первое спадет на ум поискать XSS, SQL injection, в конце концов сделать фэйк его сайта либо форума. На это 15% покупаются на раз.

Ну допустим 15% игроков поведется, мне их не жалко, дальше. XSS вся в формах заполнения.

[logan22 169]

Ну допустим 15% игроков поведется, мне их не жалко, дальше. XSS вся в формах заполнения.

Я говорил про админов, на игроков всё равно.

 

Так же очень часто выручает то что глупые админы, не удаляют шеллы с нуллов у себя со сборки и даже не пытаются их найти.

Нам остается только зайти но нужному адресу и надеяться что пароль как всегда. На войне все средства хороши.

[Sylvanas 20]

Я говорил про админов, на игроков всё равно.

 

Так же очень часто выручает то что глупые админы, не удаляют шеллы с нуллов у себя со сборки и даже не пытаются их найти.

Нам остается только зайти но нужному адресу и надеяться что пароль как всегда. На войне все средства хороши.

Как вариант еще засунуть бота в картинку и показать админу типо смотри скрин.

[mouse 23]

Я тут искал цмску себе. СВ мне изначально не нравится, гхтвеб попробовал, тоже какая-то параша. Велосипед с двумя рулями и тремя колесами квадратными. Зачем, например, магазин на сайте, когда у меня в сервере отрабатывает раз в 3 минуты задача, проверяющая, не выдать ли кому-то донат? Мне нужен был простейший функционал (рега+новости+всякая лабуда типо топ пвп, хотя это писать 15 минут) с минимум изысков на пхп, т.к. я в нем слабо шарю. Стал искать более простые цмски, возможно даже наработки. В итоге, большинство цмс фильтрует символы для запросов через различные mysql_real_escape_string() и прочую лабуду. Кто так пишет, я не знаю, но убив примерно 2 вечера на поиски и анализ кода я понял одно: лучше писать самому. Вывод новостей я сделал с форума простейшим запросом и парсингом blob'а из таблицы, на написание и отладку у меня ушло меньше часа + донейт под вей2пей, ну там по шаблонам + отладка - остаток вечера. Сегодня планирую сделать регу + простейший ЛК (смена/восстановление пароля).

Все просто и прозрачно, sql-injection можно не бояться за счет использования плейсхолдеров в запросах, для xss тоже не вижу возможностей. Максимум, что могут - сломать форум, но он не нуленый + висит в отдельной базе, доступа к аккаунтам там даже физически не получить.

[Glomen 0]

Тоже просматрел ,кучу cms и в итоге написал свою. Хотя бы код не открыт, что уже огомный плюс. Только из-за боязни взлома, отдельные файлы через cron собирают стату и генерят txt, а cms их уже выводит. Регу тоже всю проверками поутыкал. Писал все на основе inshell

 

Сейчас обычный выгруз сообщений с форума ,можно так обработать всякими jquery, что получаеться нереальная по функционалу cms со всеми ajax плюшкамиб с кодом который знает только разраб и минимум ненужных скриптов и запросов в базу.

[logan22 169]

Все просто и прозрачно, sql-injection можно не бояться за счет использования плейсхолдеров в запросах, для xss тоже не вижу возможностей. Максимум, что могут - сломать форум, но он не нуленый + висит в отдельной базе, доступа к аккаунтам там даже физически не получить.

а как насчёт php injection ?))

 

Все защиты не совершены. Так же БД и если запретить коннект из вне, тогда не беда, БД можно обмануть довольно таки примитивным образом )

[mouse 23]

а как насчёт php injection ?))

 

Все защиты не совершены. Так же БД и если запретить коннект из вне, тогда не беда, БД можно обмануть довольно таки примитивным образом )

 

php-injection? Это инклюд левых файлов чтоли? Конечно нет, я даже не знаю, каким дураком надо быть, чтобы приходящий GET сразу в инклюд подставлять. Есть класс, который мапит запросы в get на файлы для инклюда, если не находит запроса, кидает на главную страницу.

[stasuk25 17]

А как узнать путь к админке ? Если ты изменил стандартный сайт/админ.пхп ?

Ну если ты админ, посмотри через FTP

[stasuk25 17]

Я Вам умоляю. Пишите на html и спите спокойно. Сделайте авторегистрацию и проблема решена опять)

Я лично сам так думал по началу для себя сделать, но потом решил что нужно объединить знание которые есть и которые могу получить.

Решил на Delphi писать программу в которой можно будет и регистрировать аккаунт, патч скачать автоматически с проверкой файлов патча по алгоритму MD5 сервера и клиентов. Чтоб не меняли файлы. И всякая мелкая дребедень типо онлайн, топ-100 или 1000 ПвПшников.

 

 

 

Только скайп.

base64

ZmF1c3QxMDIw

Декомпиляцию сделать на твою прогу и узнать пасс от бд

+Еще есть много способов.