ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Зачем жить, если основную массу продают не мне(99((99((999
troll_post
|
|
|
16.11.2013, 01:00
|
|
Флудер
Регистрация: 19.08.2011
Сообщений: 2,281
Провел на форуме:
792493
Репутация:
115
|
|
Бита
18+
IMAGE http://s020.radikal.ru/i721/1311/f1/f1bb039c94ea.jpg |
|
|
|
17.11.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
3 изображения связанны со мной -)
lolshto
|
|
|
|
17.11.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Немножко хак тематики.
Забегу сразу на перед - в Украине не могут сделать ничего нормально из ВЕБа, даже хостинг, не то, что сайт.
Так вот, перейдем к самой сути. Сегодня, как-никак, день студента, ну я, естественно, принял рюмку вторую винца на грудь. Сижу значит себе за ноутом, скучаю. Тут пишет мне друг, что ему достался хостинг с доменом на халяву, но скоро его нужно будет продлевать, за деньги, разумеется. Описал саму ситуацию, что никакой панели не давали, фтп доступа тоже, а просто согласовали и установили ему туда WordPress с нужной темой и выдали логин с паролем от админки. Ну и спрашивает: "Что с ним можно сделать?". Долго не думая, я говорю: "Дай мне логин и пароль от админки, я придумаю, что с ним сделать". Ну он выдал мне логин с паролем, я зашел, посмотрел там все, оказывается, ничего как редактировать контент нельзя -) Ну я думал, что потрачено все и придется с этим смириться... Посидел минуту-вторую, подумал и в голову стукнула гениальная идея -) Поработав 10-20 минут мне все такие удалось получить шелл на этом сайте, правда, шелл не сильно шустро работает, так-как находится он не на самом сервере, да и собран по частям (-; В общем, поюзал я шелл и понял, что и сам хостинг ещё уязвим
В общем, протрезвею и буду что-то делать с ним, ибо сейчас накиданный -)
P.S. Спасибо Anakinson`у за это
|
|
|
|
17.11.2013, 01:00
|
|
Постоянный
Регистрация: 29.03.2011
Сообщений: 458
Провел на форуме:
150766
Репутация:
26
|
|
Цитата:
Сообщение от ZoRKeG
P.S. Спасибо Anakinson`у за это
Ты прям как Гуф
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Не любят нынче похапе...
|
|
|
|
08.12.2013, 01:00
|
|
Новичок
Регистрация: 13.09.2012
Сообщений: 5
Провел на форуме:
1370
Репутация:
0
|
|
Цитата:
Сообщение от ZoRKeG
Не любят нынче похапе...
потомучто вся школота кодит на delphi для них он царь и бог
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 03.04.2013
Сообщений: 1,025
Провел на форуме:
189495
Репутация:
227
|
|
Цитата:
Сообщение от ZoRKeG
Не любят нынче похапе...
Дискриминация всех ЯП.
Дак прикол в том, что многие кроме своего дельфина не на чем не пробовали кодить.
|
|
|
|
09.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
Провел на форуме:
612523
Репутация:
255
|
|
Неосознанная DDoS-атака
Писать много не буду, сразу перейдем ближе к делу. Писать буду про атаку на JS.
Вот к примеру у вас есть сайт с трафиком или же там шелл с приличным трафиком, но вы не можете придумать, что с ним сделать (либо знаний нет, либо он забугорный, ок). Его можно использовать под ддос, то бишь, юзверь заходит на сайт и невольное атакует сайт, который вы хотите, ок.
Рассмотрим на примере атаку на форум ламеров worldofplayers.ru. Заходим на сайт и ищем ссылки с передаваемыми параметрами в БД, пусть это будет вывод данных про юзверей: oldforum.worldofplayers.ru/member.php ?u=
Теперь ближе к сути, пользователь заходит на сайт где установлен скрипт для атаки, скрипт генерирует случайные числа, подставляет их в ссылку и выводит это как изображение, причем выводит не 1 раз, а N-число раз, что сильно нагрузит работу БД и PHP-демона, так-как выводятся все изображения буквально за 1 раз, а на атакуемом сайте производится масса запросов к БД. Теперь перейдем к написанию самого скрипта.
1) Делаем функцию для рандомного выбора числа
code:
function rand(min, max){
min = parseInt(min);
max = parseInt(max);
return Math.floor(Math.random()*(max-min+1))+min;
}
2) Делаем вывод изображения с определенным диапазоном чисел
code:
[LEFT]for(var i=0;i[/B].
После проделанных выше процедур у нас должно получиться, что-то типа такого:
code:
function rand(min, max){
min = parseInt(min);
max = parseInt(max);
return Math.floor( Math.random() * (max - min + 1) ) + min;
}
for(var i=0;i
И так, наш скрипт готов, теперь запихиваем его в любое место страницы нашего сайта/шелла/etc и ждем результата.
Практика дала результаты:
|
|
|
|
09.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
Провел на форуме:
252222
Репутация:
335
|
|
Ну серьезный сайт с хорошо сконфигурированным сервом и хорошей системой защиты таким образом не завалишь, имхо. Но как вариант, действительно, если не знаешь что делать с сайтом, пойдет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
