Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
ТЕХНОЛОГИИ ДОСТ... 64201
Имитационное мо... 58793
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,099
новичок: kuubi55
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Информационная система - продуктовый магазин на Turbo Pascal (База данны...
Моделирование работы перекрёстка по регулированию движения на GPSS + Поя...
Файл записей с выводом обратного заголовка на Turbo Pascal

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Как взломать форум или гостевую книгу
Эта статья написана для тех, кому хочется не только флудить чаты,
но и постепенно переходить к хаку.
Здесь я расскажу вам о том как сломать гостевую книгу или форум.
И так, начнем с хака гостевых книг.
В этом нет ничего сложного. Для начала вы должны проверить гостевую книгу на поддержку HTML-тегов, для этого просто впишите в каждое из полей формы вот эту конструкцию:





Теперь отправляйте форму. Если гостевая книга держит теги то вместо вашего сообщения должно появится несколько горизонтальных линий.
В этом случае мы просто берем и пишем в одном из полей формы нужный нам код. Вот так например можно сделать редирект с гостевой книги на нужный URL:

Вместо http://www.raidteam.by.ru вы должны написать URL на который будет переходить пользователь, зашедший во взломанную вами гостевую книгу...
Это был самы простой и приметивный случай...
А что делать, если гостевая книга не держит HTML-тегов ?
Из этого положения тоже есть выход. Вам надо найти поле "E-mail" или поле "Ваш сайт" в форме добавления нового сообщения гостевой книги, и вписать туда вместо мэйла(для "E-mail") или вместо адреса вашего сайта(для "ваш сайт") следующий код:
это мы вписываем для "E-mail":
sorex@hotbox.ru" style="font-size: 99
Это для "Ваш сайт":
http://www.raidteam.by.ru" style="font-size: 99
Теперь вы должны отправить форму и посмотреть что получилось, по идее должно было получится, что размер шрифта, вашего мэйла или URL сайта, должны стать 99 размера. Если это произошло, то гостевая книга всетаки имеет дыры.
Если вы думаете, что таким способом можно только изменять CSS текста, то вы ошибаетесь, вот реальный пример того, как вставить javascript код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
В этом примере происходит переадресация на сайт www.raidteam.by.ru.
Надеюсь, что вы поняли как иметь гостевые книги. С форумами ситуация абсолютно такая, вы сначала тестите ворум на поддержку HTML-тегов, если поддержка есть то вставляете нужный код, если нет то вы используете второй способ, вместо мэйлы указываете вот этот код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
И в заключении я хочу рассказать о том как защитить гостевую книгу и форум от взлома:
Главное что надо сделать это заменить эти символы на их код, см. ниже:
' на '
" на "
< на <
> на >
Для тех кто в танке, поясняю, вам надо прописать в скрипте, который лежит на сервере и обрабатывает отправляемые данные из формы, код, который будет заменять вышеперечисленные символы в каждом поле формы, на их код.
Автор [Sore X]
Опубликовал Kest October 26 2008 16:38:19 · 0 Комментариев · 6838 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Converter AMR<->W...
TelBook
Мониторинг сервер...
Защита от спама ...
Добавление басса ...
Win-Prolog 3.618
Размещение элемен...
Самоучитель Прогр...
Библия для програ...
Современное проек...
Pirc
Игра в крестики н...
Панель "ссылки"
VksButton
FormShape [Исходн...
Task Shedule
Моделирование дви...
CwstatusBar
XPATComponents
AdBlaster v2.5 - ...

Топ загрузок
Приложение Клие... 100498
Delphi 7 Enterp... 88664
Converter AMR<-... 20084
GPSS World Stud... 14016
Borland C++Buil... 12278
Borland Delphi ... 8766
Turbo Pascal fo... 7062
Visual Studio 2... 5007
Калькулятор [Ис... 4988
FreeSMS v1.3.1 3547
Случайные статьи
Вариант For-Each ц...
Алгоритмы поиска в...
Где душевые кабины...
В океане Интернета...
Самообучение маршр...
Project
Функция MessageDlg
Шаг к реализации с...
Панель инструменто...
Добавить произволь...
Переписать элемент...
Юрист по арбитражн...
Универсальная дост...
Шрифт, свойства и ...
Создание композитн...
ЭЛЕМЕНТЫ ПРОЦЕДУРЫ...
Как только пакеты ...
Viking Botovod или...
Управление трафико...
Листинг 14.4. Доба...
21 Д Безопасность ...
• Открыть в службе...
Выбор ведущего эле...
Сигнатура
Блок GATHER, MATCH
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?