Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 63877
Модуль Forms 63618
ТЕХНОЛОГИИ ДОСТ... 60461
Пример работы с... 59795
Имитационное мо... 55924
Реклама
Сейчас на сайте
Гостей: 8
На сайте нет зарегистрированных пользователей

Пользователей: 13,079
новичок: Openair
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Меры близости на векторах в Delphi + Блок схемы
Обратное размещение элементов ЭВС на Delphi + Пояснительная записка
База данных - словарь терминов на Delphi + Пояснительная записка

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Как взломать форум или гостевую книгу
Эта статья написана для тех, кому хочется не только флудить чаты,
но и постепенно переходить к хаку.
Здесь я расскажу вам о том как сломать гостевую книгу или форум.
И так, начнем с хака гостевых книг.
В этом нет ничего сложного. Для начала вы должны проверить гостевую книгу на поддержку HTML-тегов, для этого просто впишите в каждое из полей формы вот эту конструкцию:





Теперь отправляйте форму. Если гостевая книга держит теги то вместо вашего сообщения должно появится несколько горизонтальных линий.
В этом случае мы просто берем и пишем в одном из полей формы нужный нам код. Вот так например можно сделать редирект с гостевой книги на нужный URL:

Вместо http://www.raidteam.by.ru вы должны написать URL на который будет переходить пользователь, зашедший во взломанную вами гостевую книгу...
Это был самы простой и приметивный случай...
А что делать, если гостевая книга не держит HTML-тегов ?
Из этого положения тоже есть выход. Вам надо найти поле "E-mail" или поле "Ваш сайт" в форме добавления нового сообщения гостевой книги, и вписать туда вместо мэйла(для "E-mail") или вместо адреса вашего сайта(для "ваш сайт") следующий код:
это мы вписываем для "E-mail":
sorex@hotbox.ru" style="font-size: 99
Это для "Ваш сайт":
http://www.raidteam.by.ru" style="font-size: 99
Теперь вы должны отправить форму и посмотреть что получилось, по идее должно было получится, что размер шрифта, вашего мэйла или URL сайта, должны стать 99 размера. Если это произошло, то гостевая книга всетаки имеет дыры.
Если вы думаете, что таким способом можно только изменять CSS текста, то вы ошибаетесь, вот реальный пример того, как вставить javascript код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
В этом примере происходит переадресация на сайт www.raidteam.by.ru.
Надеюсь, что вы поняли как иметь гостевые книги. С форумами ситуация абсолютно такая, вы сначала тестите ворум на поддержку HTML-тегов, если поддержка есть то вставляете нужный код, если нет то вы используете второй способ, вместо мэйлы указываете вот этот код:
sorex@hotbox.ru" style="background-image: url(javascript: location='http://www.raidteam.by.ru)
И в заключении я хочу рассказать о том как защитить гостевую книгу и форум от взлома:
Главное что надо сделать это заменить эти символы на их код, см. ниже:
' на '
" на "
< на <
> на >
Для тех кто в танке, поясняю, вам надо прописать в скрипте, который лежит на сервере и обрабатывает отправляемые данные из формы, код, который будет заменять вышеперечисленные символы в каждом поле формы, на их код.
Автор [Sore X]
Опубликовал Kest October 26 2008 16:38:19 · 0 Комментариев · 6749 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Добавление к ссы...
Rotolabel
Encrypt Decrypt
Панель Календарь
Введение в станда...
Averaging [Исходн...
GPSS World Studen...
Dnavigator
Swing. Эффектные...
3D Тетрис [Исходн...
Counter [Исходник...
Программирование ...
IMtale
WinPopup
Язык программиров...
Графика в проекта...
С/C++ Программиро...
Сложный калькулятор
Dreamsoft Progres...
Degisy Data Acces...

Топ загрузок
Приложение Клие... 100447
Delphi 7 Enterp... 85789
Converter AMR<-... 20067
GPSS World Stud... 12518
Borland C++Buil... 11572
Borland Delphi ... 8503
Turbo Pascal fo... 7023
Visual Studio 2... 4989
Калькулятор [Ис... 4739
FreeSMS v1.3.1 3535
Случайные статьи
Преобразование пол...
WTABLE (ВЗВЕШЕННАЯ...
Если 1IS требует к...
Конструктор Remote...
Вычисление суммы ряда
Время работы прогр...
Потерявшееся окно
Секс шоп Москва
Изменение значений...
отбор лучшего вари...
Инфографику следуе...
Полная ленивость
Генератор имен (ге...
Безопастность Dial...
Сайты компаний
Немного программир...
Борьба с типами фа...
Функция Port Security
POD-типы
Руки прочь от PHP!
Различные модифика...
Скобки и иерархия ...
Обзор стандартной ...
Диапазоны IP-адрес...
Применение различн...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?