标题:
入侵论坛的问题。。
[打印本页]
作者:
BKK
时间:
2008-9-20 06:02
标题:
入侵论坛的问题。。
现在的论坛不是DZ就是PW,难度对新手太大了。。汗,注入就别想了,渗透的话,一看,那些禽兽站几乎都是单独服务器的,没挂其他站。。而且是php的。。又拿不到数据库。。
直接扫服务器漏洞我感觉现在的扫描器都不怎么管用,小柔和上帝的爱你们这些牛人碰上这样的情况,会怎么办?
什么注册号通过头像上传那上传木马,爆库什么的就别说了,不可能的..
作者:
柔肠寸断
时间:
2008-9-20 17:21
记得看过一些技术文章
作者在遇到这些的问题的时候都是通过社会工程学进去的,等下,我去早早看有没有什么好的文章
作者:
柔肠寸断
时间:
2008-9-20 17:23
找到了
流氓转载的
http://www.3ast.com.cn/viewthread.php?tid=4437&highlight=
其实没有你想不到的,只有你做不到的
作者:
上帝的爱
时间:
2008-9-20 17:28
一般都是用流光扫扫,看有没有什么漏洞!php的手工猜解是和asp的方法一样的!
作者:
上帝的爱
时间:
2008-9-20 17:34
楼主说的不错,也很对,我想再说一点,那就是多搜集点脚本,我们现在不可能成为大牛,但成为脚本小子还是可以的,走一步算一步,以后在由脚本小子向大牛转变!
作者:
BKK
时间:
2008-9-20 21:41
关键的一步,是要思路,就打个比方,我想入侵PW论坛,除了知道他是PW外,那些个代码啥的都看不懂..我下一步该学什么?再下一步该学什么??现在除了注入, 默认数据库 , 默认后台密码 , 旁注,其他的都不懂...跨站也没研究过..该天研究研究..
作者:
wmmy
时间:
2008-9-20 23:29
楼主的心太大,目前DZ的算 是比较安全的。没有那些漏洞在手是很难入侵的。楼主既然说是单独的服务器,那站点一定不小了。安全能不做好吗?
楼主说的那些漏洞都过时了,想变成大牛把基础打好吧````
作者:
BKK
时间:
2008-9-24 09:59
可是该学些什么,指个方向吧。。。光说个脚本,还是很迷茫啊。。
作者:
柔肠寸断
时间:
2008-9-24 16:33
先学vb语言
再学asp
然后php
作者:
wmmy
时间:
2008-9-24 17:30
单纯的入侵脚本学习VB做什么??不如把学VB的时间来学HTML
楼主所需要学习的,总的来说是WEB编程,懂得了代码自然就能发现漏洞
作者:
3ast
时间:
2008-9-25 08:09
学习VB至少懂些VB SCRITP.......
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2