pliki php dostęp toszke związane z hackingiem

Podstrony telcocafe [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx' [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}" [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!! [PHP] Skrypt cenzury Chcę cenzury!!! Dobre programy do edycji php Dobre programy do edycji php [PHP] podział na strony php: podział na strony [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow??? jak zrobic aktualizacje php? pomocy!!!!! Błąd w PHP-Fusion pomocy !!!!! Daczego nie dziala?? skrypt php nie chce działać!!! zanotowane.pl doc.pisz.pl pdf.pisz.pl kodpocztowy.xlx.pl		telcocafe Może ktoś mi wymienić wszystkie możliwe sposoby na przeczytanie źródeł plików z rozszeżeniem *.php znajdujących się na jakimś serwerze. //Nie chcę "shackować" żadnej strony poprostu przydałoby // mi się takie umiejętności w grze typu hack me sciagnij jakis edytor PHP B) sciagnij jakis edytor PHP B) Na pewno jest jakiś sposób. Muszę dobrze poszukać. Chyba że ktoś z was wie ... skrypty php przetwarzane są przez interpreter php i wypluwa on kod html`a więc dostępu do skryptu nie ma. a jeśli chcesz uzyskać dostęp to chcekaj, aż padnie interpreter i wyświetli Ci się kod :D A więc da się odczytać pliki php (np. config.php) za pomocą najbardziej niebezpiecznego narzędzia świata specjalnie przygotowanego dla hackerów ;) Tym narzędziem jest google :P Wpisując odpowiednie komendy typu inurl: "config.php" da rade zajrzeć w pliki z rozszerzeniem php. Jakieś dwa miechy temu w ten sposób wpadła lista numerów i haseł GG hackerom (gdzieś to było opisane) i po tym wydarzeniu google się wycfaniło i ..... (spróbuj wpisać inurl: "config.php" a zobaczysz co się stanie ... ) . Ale są jeszcze inne komendy... Użytkownik MitS79 edytował ten post 23 marzec 2005, 21:40 ten inurl nie działa coś... pokazuje się to: http://www.google.pl...btnG=Szukaj&lr= Bez spacji po inurl: i bez "" wpisujcie. Dzieki za poprawienie :) Ale nie tylko inurl istnieje .... Są też inne komendy bardzo dobre (między innymi jak nie płacić za strone www.sciaga.pl lub www.wiem.onet.pl ), ale jak chcecie się o tym więcej dowiedzieć to proponuje zajść do empiku (jeżeli ktoś ma za dużo hajsu) lub po prostu poszukać w internecie :) ściągę już dawno można było na hajs oszukiwać wystarczyło google, podajesz pracę jakie szukasz a potem dodajesz: "site:www.siaga.pl" i wyszukiwarka za free :) Użytkownik -=PcSA=- edytował ten post 23 marzec 2005, 22:49 ściągę już dawno można było na hajs oszukiwać wystarczyło google, podajesz pracę jakie szukasz a potem dodajesz: "site:www.siwaga.pl" i wyszukiwarka za free Dokładnie :) w ten sam sposób działa wiem :) a jak potrzebuję kod php z pliku http://www.hackweb.t...eb1/correct.php to jak mam to wpisać bo już się pogubiłem tak jak napisano wczesniej, przy dobrze skonstruowanym skrypcie php nie ma szans na podpatrzenie kodu (chyba, ze znajdziesz odpowiedniego buga w samym php albo apache :)). Istnieje taka mozliwosc, kiedy znajdzie sie np. blad w skrypcie, w ktorym sa uzywane operacje na plikach. Prosciutki przykladzik: jest strona: bleble.php?f=plik&f2=plik2 w zrodelku jest kod, ktory otwiera plik "pliki/$_GET[f]", czyta jego zawartosc i zapisuje ja w pliku "bleble/$_GET[f2].txt". szkolny blad, ktory czyni strone podatna na atak. wystarczy wpisac adres bleble.php?f=../index.php&f2=a, pozniej przejsc do pliku bleble/a.txt i widzimy cale zrodlo index.php. Jako wartosc zmiennej f mozna podac jeszcze przykladowo ../admin/config.php - efekt wiadomy :] To byl oczywiscie tylko przyklad. Strony o takiej samej budowie raczej nie znajdziesz, ale zdarzaja sie rozne podobne przypadki, bardziej zlozone i trzeba wiecej poglowkowac Rada - jak chcesz sie w takie rzeczy bawic, to naucz sie php i kombinuj ;] Na tej stronie gdzie potrzebuje zdobyć dostęp do źródła raczej nie wykorzystam twojego sposobu mg( chociaż jest bardzo fajny i cwany) ponieważ zmienne są przekazywane za pomcą POST czyli ich nie wiedzę .Chyba że jest jakiś sposób na podejrzenie tego co jst przekazywane za pomocą POST? Jeśli chodzi o google to widze że niektórzy się gubią więc napisze podstawowe komendy. Oto one: site: ogranicza wyszukiwanie do stron www, które zawierają się w określonej domenie internetowej np. site:79Team.hopto.org google np. site:hopto.org 79Team intitle: ogranicza wyszukiwanie do stron www, które zawierają w tytule choć jedno z podanych słów np. intitle:"79Team.hopto.org " www allintitle: ogranicza wyszukiwanie do stron www, które zawierają w tytule wszystkie wskazane słowa np. allintitle:"79Team.hopto.org " www inurl: ogranicza wyszukiwanie do stron www, które zawierają w URL choć jedno z podanych słów, pozostałe słowa powinny znaleÄ˝ć się w tekście strony np. inurl:pomoc mysql allinurl: ogranicza wyszukiwanie do stron www, które zawierają w URL wszystkie wskazane słowa np. allinurl:katalog drukarki intext: ogranicza wyszukiwanie do stron www, które zawierają w treści wskazane słowa np. intext:"79Team.hopto.org " inanchor: ogranicza wyszukiwanie do stron www, które zawierają w treści linki zawierające wskazane słowa np. inanchor:"79Team.hopto.org " link: zwraca listę stron które posiadają odnośniki do wskazanego URL np. link:79Team.hopto.org cache: zwraca kopię strony, która aktualnie nie jest dostępna, użyteczne dla stron zmieniających swoją zawartość dość często np. cache:79Team.hopto.org related: zwraca listę stron powiązanych tematycznie ze wskazanym URL np. related:79Team.hopto.org filetype: zwraca listę plików w określonym formacie (zawierających określone rozszerzenie pliku, np. MS Excel-XLS, WORD-DOC, Acrobat Reader-PDF) zawierających wskazane słowa np. oferta filetype:pdf info: zwraca zbior informacji o określonym URL, zwykle dane uzyskane metodami opisanymi wyżej np. info:79Team.hopto.org i sami se pokombinujcie :) Użytkownik MitS79 edytował ten post 24 marzec 2005, 11:14 Kurcze. Próbowałem flash getem ale on sie łączy przez http. niby plik php ale on zmienia se nazwe. a w googlu to sie kilkaset stron pokazuje a jak wpiszę site: to nie kutia Chciałbym jeszcze dodać, że dane post można podejrzeć w Firefoxie klikając prawym i "Informacje o stronie". Już kiedyś zakłądałem temat, o tym jak ściągnąć plik php. Bo wiadomo są programy do ssania stron www. Ale nigdy nie mogą pobrać witryn wykonanych w php :(... Bo to byłby też dobry sposób, co nie? Ogolnie to musiscie skapowac idee serwera z php, bo glupoty piszecie o tych flashgetach i innych cudach. Po pliknieciu w link albo wpisaniu adresu przegladarka wysyla zapytanie do serwera. Serwer je przyjmuje i przetwarza kod php, ktorego wynikiem jest zwykly tekst/html/js czy inny jezyk mogacy byc zinterpretowany przez przegladarke. W tej postaci strona jest przesylana do naszego komputera. I nie ma szans na to, zeby zobaczyc kod php w sposob o jakim piszecie Sa dwie metody: 1. znalezc i wykorzystac blad w oprogramowaniu serwera 2. wykorzystac wadliwie napisany skrypt php zanotowane.pl doc.pisz.pl pdf.pisz.pl nvm.keep.pl
Sitedesign by AltusUmbrae.