Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 65062
Модуль Forms 64838
Пример работы с... 63248
ТЕХНОЛОГИИ ДОСТ... 61552
Имитационное мо... 57399
Реклама
Сейчас на сайте
Гостей: 5
На сайте нет зарегистрированных пользователей

Пользователей: 13,081
новичок: Abdukarimov A
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование процесса обеспечивающего надежность функционирования АСУ Т...
моделирование процесса поступления заявок в ЭВМ на GPSS + Пояснительная ...
Сравнение двух бинарных деревьев на Turbo Pascal + отчет

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Как взломать форум или гостевую книгу
Эта статья написана для тех, кому хочется не только флудить чаты,
но и постепенно переходить к хаку.
Здесь я расскажу вам о том как сломать гостевую книгу или форум.
И так, начнем с хака гостевых книг.
В этом нет ничего сложного. Для начала вы должны проверить гостевую книгу на поддержку HTML-тегов, для этого просто впишите в каждое из полей формы вот эту конструкцию:





Теперь отправляйте форму. Если гостевая книга держит теги то вместо вашего сообщения должно появится несколько горизонтальных линий.
В этом случае мы просто берем и пишем в одном из полей формы нужный нам код. Вот так например можно сделать редирект с гостевой книги на нужный URL:

Вместо http://www.raidteam.by.ru вы должны написать URL на который будет переходить пользователь, зашедший во взломанную вами гостевую книгу...
Это был самы простой и приметивный случай...
А что делать, если гостевая книга не держит HTML-тегов ?
Из этого положения тоже есть выход. Вам надо найти поле "E-mail" или поле "Ваш сайт" в форме добавления нового сообщения гостевой книги, и вписать туда вместо мэйла(для "E-mail") или вместо адреса вашего сайта(для "ваш сайт") следующий код:
это мы вписываем для "E-mail":
sorex@hotbox.ru" style="font-size: 99
Это для "Ваш сайт":
http://www.raidteam.by.ru" style="font-size: 99
Теперь вы должны отправить форму и посмотреть что получилось, по идее должно было получится, что размер шрифта, вашего мэйла или URL сайта, должны стать 99 размера. Если это произошло, то гостевая книга всетаки имеет дыры.
Если вы думаете, что таким способом можно только изменять CSS текста, то вы ошибаетесь, вот реальный пример того, как вставить javascript код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
В этом примере происходит переадресация на сайт www.raidteam.by.ru.
Надеюсь, что вы поняли как иметь гостевые книги. С форумами ситуация абсолютно такая, вы сначала тестите ворум на поддержку HTML-тегов, если поддержка есть то вставляете нужный код, если нет то вы используете второй способ, вместо мэйлы указываете вот этот код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
И в заключении я хочу рассказать о том как защитить гостевую книгу и форум от взлома:
Главное что надо сделать это заменить эти символы на их код, см. ниже:
' на '
" на "
< на <
> на >
Для тех кто в танке, поясняю, вам надо прописать в скрипте, который лежит на сервере и обрабатывает отправляемые данные из формы, код, который будет заменять вышеперечисленные символы в каждом поле формы, на их код.
Автор [Sore X]
Опубликовал Kest October 26 2008 16:38:19 · 0 Комментариев · 6782 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Drag&Drop
Preview
Battle.Net - мони...
Assembler. Учебни...
Swing. Эффектные...
Электронный магаз...
StartMark
Панель для реклам...
Пишем программы и...
С/C++ Программиро...
Дарахвелидзе П., ...
EditNew
AlnComponents
Сапёр
KOL & MCK v1.69
Нестандартные при...
THttpScan v4.1
Ведение справочны...
Calendar
Illusion

Топ загрузок
Приложение Клие... 100466
Delphi 7 Enterp... 86622
Converter AMR<-... 20077
GPSS World Stud... 12647
Borland C++Buil... 11755
Borland Delphi ... 8555
Turbo Pascal fo... 7037
Visual Studio 2... 4998
Калькулятор [Ис... 4760
FreeSMS v1.3.1 3541
Случайные статьи
Влияние порядка пр...
Процедура проверки...
Б модуль
Ordinal type expected
Как работает VRML
Правила большого п...
Онлайн казино. Игр...
Задачи
Чтение текста из д...
Глобальные Multica...
Игровые симуляторы...
Передача коммутато...
Коммуникация
РЕШЕНИЕ: ИМЕНОВАНИ...
No inherited metho...
Интерактивные онла...
Что еще интересног...
Сортировка с помощ...
ОСНОВНЫЕ ВЫВОДЫ ПО...
РАБОТА С ГРАФИКОЙ ...
СОЗДАНИЕ SPLASH-ФО...
Файловые потоки бы...
Содержание
Команды управления...
Доставка групповог...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?