FORUM.XAKEP.RU

Главная /АРХИВ Взлом через Sad Raven`s Guestbook

В этой теме 19 ответов, 2 участника, последнее обновление Картинка профиля  Аноним 1 год, 2 месяцев назад.

Просмотр 20 сообщений - с 1 по 20 (из 20 всего)
  • Автор
    Ответов
  • #924187
    Картинка профиля ArtAdmin
    ArtAdmin
    Участник

    Обсуждение статьи "[link=http://www.xakep.ru/post/24371/]Взлом через Sad Raven`s Guestbook[/link]"

    #924188
    Картинка профиля
    Аноним

    Что-то непойму: теперь в рубрике будут печатать бравые похождения хакеров? :(((((

    #924189
    Картинка профиля
    Аноним

    a cho za proga md5indide ne slihal mojesh opovestvovati

    #924190
    Картинка профиля
    Аноним

    Это еще не факт, что тебе дадут посмотреть passwd.dat, т.к. в комплект скрипта входит также файлик .htaccess, который черным по белому запрещает просмотр passwd.dat. Хотя, опять же, не на всех хостингах поддержка .htaccess бывает включена

    #924191
    Картинка профиля
    Аноним

    В моем случае не было там этого файла.

    #924192
    Картинка профиля
    Аноним

    Че-то я не понял…
    Ну предположим я получил логин и пароль (другим способом, т.к файл был о запрете).
    Но че я должен увидеть когда ввел этот код?

    но не пашет :(((
    Я с system не так часто встречался и не понимаю че должно быть при его вводе

    #924193
    Картинка профиля
    Аноним

    Просто используйте последние версии скриптов. :)
    В гостевой SR + Denied Guestbook v.2.1.5 вместо passwd.dat используется passwords.php, где в первой строке впендюрено
    Таким образом, защита двойная – через .htaccess и через php-код внутри файла.
    Такой фокус уже не пройдет.

    #924194
    Картинка профиля
    Аноним

    Шит! В предыдущем сообщении вырезался php-код! ((( Повторю без php-тегов ))) В первой строке впендюрено: php die(‘Access Denied’);

    #1554179
    Картинка профиля
    Аноним

    Дааа.. пробовал…. получилось XDDD пишеш в гугле filetype:dat passwd и ищеш такие сайты =)

    #1672684
    Картинка профиля
    Аноним

    Я никогда и не пользовался passwd.dat или password.dat все инклуды ссылаются на gfftyzer.dat c с правами 644. Также не советую называть password.dat хоть если и будет прописано в .htaccess так для подстраховки! ;-)

    #2225743
    Картинка профиля
    Аноним

    Лучше не касчать а зайти на http://md5.rednoize.com/
    там пароль прекрасно расшыфровается

    #2462292
    Картинка профиля
    Аноним

    класс

    #2570224
    Картинка профиля
    Аноним

    cgfcb,j

    #2656166
    Картинка профиля
    Аноним

    да чем так расшифровывать лучше зайти на сайт crackfor.me там напишешь ето и пароль выйдет че парится

    #2665254
    Картинка профиля
    Аноним

    =\

    #2674757
    Картинка профиля
    Аноним

    Сайт для хеширования и расшифровка хеша http://md5list.ru/ . Думаю вас заинтересует!

    #2689427
    Картинка профиля
    Аноним

    Классный ресурс! Всем спасибо за контент!
    http://prizolov.nomsk.ru
    http://prizolov.pro
    http://more-prizov.info/

    #2696634
    Картинка профиля
    Аноним

    Fuck you

    #2733324
    Картинка профиля
    Аноним

    privetik

    #2765471
    Картинка профиля
    Аноним

    Surprisingly user friendly website. Immense information readily available on few clicks on.
    Feel free to surf to my web site … [link=http://actossideeffects.info]lawsuit[/link]

Просмотр 20 сообщений - с 1 по 20 (из 20 всего)

Вы должны авторизироваться для ответа в этой теме.