| צפה בנושא הקודם :: צפה בנושא הבא |
| מחבר |
הודעה |
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
 נשלח: א' 03 07, 2010 9:01 am כותרת הודעה: בקשה | בדיקת האתר שלי |
 |
|
הנה הפורום :
http://dizforum.net
מצאתי קוד באבטחות חינמיות ועשיתי אבטחה לפי הקוד שלהם ....
שחוסם כל מיני מילים ב-URL, תגידו לי אם עדיין אפשר לפרוץ ואם כן אז איפה - תודה |
|
| חזור למעלה |
|
 |
Buka
משתמש פעיל מאוד
הצטרף בתאריך: 24/02/2009 ב- 22:28:44
הודעות: 2776
מיקום: בגוגל
|
|
| חזור למעלה |
|
|
UsrNick
משתמש פעיל מאוד
הצטרף בתאריך: 08/07/2009 ב- 22:36:46
הודעות: 2521
|
| נשלח: א' 03 07, 2010 4:26 pm כותרת הודעה: |
|
|
אני הייתי מכין בוט שעובר משתמש משתמש, שומר את האימיילים בקובץ, ואז שולח להם הודעה מזויפת שעליהם להחליף סיסמא או משהו כזה.
בקיצור תסתיר אימיילים של משתמשים
עריכה: יש SQL INJECTION השגתי את ההאש של המנהל
_________________
האם טורנדו בטקסס עשוי לגרום לנפנוף כנפי פרפר בברזיל ? - אפקט הטורנדו |
|
| חזור למעלה |
|
|
SuperRed
משתמש
הצטרף בתאריך: 09/10/2009 ב- 17:17:34
הודעות: 441
|
| נשלח: א' 03 07, 2010 5:46 pm כותרת הודעה: |
|
|
| UsrNick כתב: | אני הייתי מכין בוט שעובר משתמש משתמש, שומר את האימיילים בקובץ, ואז שולח להם הודעה מזויפת שעליהם להחליף סיסמא או משהו כזה.
בקיצור תסתיר אימיילים של משתמשים
עריכה: יש SQL INJECTION השגתי את ההאש של המנהל |
אמרו לי שיש SQLI בפורומי IPB 1.3 בלוח זמנים גילגלתי אבל לא מצאתי איך מבצעים אותו יש מצב אתה מסביר לי?  אני חייב לדעת לאזעזל איפה הוא |
|
| חזור למעלה |
|
|
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
| נשלח: ה' 03 11, 2010 5:29 am כותרת הודעה: |
|
|
| סגרתי את ה-SQL INJECTION שהיה ב-CALANDER(לוח שנה) יש עוד משו שמצאתם ? |
|
| חזור למעלה |
|
|
UsrNick
משתמש פעיל מאוד
הצטרף בתאריך: 08/07/2009 ב- 22:36:46
הודעות: 2521
|
| נשלח: ה' 03 11, 2010 12:26 pm כותרת הודעה: |
|
|
1)ההאשים עדיין אצלי 
2)אהבתי את כל ההגנות ששמת בניהול
3)תחסום גישה לאורחים לרשימת המשתמשים \ תסתיר אימיילים
_________________
האם טורנדו בטקסס עשוי לגרום לנפנוף כנפי פרפר בברזיל ? - אפקט הטורנדו |
|
| חזור למעלה |
|
|
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
| נשלח: ה' 03 11, 2010 3:48 pm כותרת הודעה: |
|
|
1.שמתי עכשיו ת'אבטחה עוד פעם, הורדתי רק כדי שתגידו לי איפה יש חורים כדי שגם יחסום חורים וגם האבטחה כי אני אוהב לעבוד יסודי
2.למה להסתיר אימיילים ?
3.איך חוסמים גישה לאורחים לגישת משתמשים?
נערך בפעם אחרונה על-ידי Bralo00 בתאריך ה' 03 11, 2010 8:22 pm, נערך סך הכל פעם אחת |
|
| חזור למעלה |
|
|
HaCkEr1
משתמש פעיל מאוד
הצטרף בתאריך: 13/07/2009 ב- 10:24:45
הודעות: 1269
מיקום: לוד
|
| נשלח: ה' 03 11, 2010 4:09 pm כותרת הודעה: |
|
|
תבדוק לפי סיישן או עוגיות עם הוא משתמש או לא.
אם כן אז...
אם לא אז...
קאפיש? |
|
| חזור למעלה |
|
|
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
| נשלח: ו' 03 12, 2010 1:12 pm כותרת הודעה: |
|
|
הסתרתי אימיילים, עשיתי שגם הקבוצה של האורחים וגם של הממתינים לאישור לא יכולים לצפות ברשימת משתמשים כמו שאמרתם ...
תודה, אפשר לנעול.  |
|
| חזור למעלה |
|
|
UsrNick
משתמש פעיל מאוד
הצטרף בתאריך: 08/07/2009 ב- 22:36:46
הודעות: 2521
|
| נשלח: שבת 03 13, 2010 11:45 am כותרת הודעה: |
|
|
שום לנעול
הצלחתי להתחבר למשתמש שלך בעזרת עריכת קוקיז
אחר כך מצאתי SQL INJECTION בעריכת נקודות ושיניתי את הסיסמא שלך (בפרטי שלחתי לך מה לעשות כדי להחזיר את הסיסמא)
ועדיין לא הצלחתי להגיע לפאנל
_________________
האם טורנדו בטקסס עשוי לגרום לנפנוף כנפי פרפר בברזיל ? - אפקט הטורנדו |
|
| חזור למעלה |
|
|
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
| נשלח: שבת 03 13, 2010 1:32 pm כותרת הודעה: |
|
|
כדי להגיע לפאנל ניהול זה לא דרך המסד זה הסיסמאות של הפאנל בקבצים .....
והעריכת קוקיז לא הייתה מתאפשרת לך עכשיו למה חסמתי את הלוח זמנים,
איך אני חוסם את העריכה של הנקודות לא מצאתי איפה זה ?
ואיך בידיוק עושים SQL INECTION שהוא לא ב-URL ? |
|
| חזור למעלה |
|
|
UsrNick
משתמש פעיל מאוד
הצטרף בתאריך: 08/07/2009 ב- 22:36:46
הודעות: 2521
|
| נשלח: שבת 03 13, 2010 1:58 pm כותרת הודעה: |
|
|
אני לא צריך את הפאנל ניהול שאני יכול לעשות SELECT ו UPDATE חופשי
אגב: אבטחה בשקל
_________________
האם טורנדו בטקסס עשוי לגרום לנפנוף כנפי פרפר בברזיל ? - אפקט הטורנדו |
|
| חזור למעלה |
|
|
Bralo00
הצטרף בתאריך: 06/03/2010 ב- 21:34:12
הודעות: 365
מיקום: מרכז
|
| נשלח: שבת 03 13, 2010 2:40 pm כותרת הודעה: |
|
|
אתה לא יכול עשות SELECT ..... כי נחסם הלוח זמנים,
UPDATE אתה לא יכול גם את זה אני חסמתי- בעריכת נקודות ... |
|
| חזור למעלה |
|
|
|
