【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 入侵论坛的问题。。 [打印本页]

作者: BKK 时间: 2008-9-20 06:02 标题: 入侵论坛的问题。。

现在的论坛不是DZ就是PW，难度对新手太大了。。汗，注入就别想了，渗透的话，一看，那些禽兽站几乎都是单独服务器的，没挂其他站。。而且是php的。。又拿不到数据库。。

直接扫服务器漏洞我感觉现在的扫描器都不怎么管用，小柔和上帝的爱你们这些牛人碰上这样的情况，会怎么办？

什么注册号通过头像上传那上传木马，爆库什么的就别说了，不可能的..

作者: 柔肠寸断 时间: 2008-9-20 17:21

记得看过一些技术文章

作者在遇到这些的问题的时候都是通过社会工程学进去的，等下，我去早早看有没有什么好的文章

作者: 柔肠寸断 时间: 2008-9-20 17:23

找到了

流氓转载的

http://www.3ast.com.cn/viewthread.php?tid=4437&highlight=

其实没有你想不到的，只有你做不到的

作者: 上帝的爱 时间: 2008-9-20 17:28

一般都是用流光扫扫，看有没有什么漏洞！php的手工猜解是和asp的方法一样的！

作者: 上帝的爱 时间: 2008-9-20 17:34

楼主说的不错，也很对，我想再说一点，那就是多搜集点脚本，我们现在不可能成为大牛，但成为脚本小子还是可以的，走一步算一步，以后在由脚本小子向大牛转变！

作者: BKK 时间: 2008-9-20 21:41

关键的一步,是要思路,就打个比方,我想入侵PW论坛,除了知道他是PW外,那些个代码啥的都看不懂..我下一步该学什么?再下一步该学什么??现在除了注入, 默认数据库 , 默认后台密码 , 旁注,其他的都不懂...跨站也没研究过..该天研究研究..

作者: wmmy 时间: 2008-9-20 23:29

楼主的心太大，目前DZ的算是比较安全的。没有那些漏洞在手是很难入侵的。楼主既然说是单独的服务器，那站点一定不小了。安全能不做好吗？
楼主说的那些漏洞都过时了，想变成大牛把基础打好吧````

作者: BKK 时间: 2008-9-24 09:59

可是该学些什么，指个方向吧。。。光说个脚本，还是很迷茫啊。。

作者: 柔肠寸断 时间: 2008-9-24 16:33

先学vb语言

再学asp

然后php

作者: wmmy 时间: 2008-9-24 17:30

单纯的入侵脚本学习VB做什么？？不如把学VB的时间来学HTML
楼主所需要学习的，总的来说是WEB编程，懂得了代码自然就能发现漏洞

作者: 3ast 时间: 2008-9-25 08:09

学习VB至少懂些VB SCRITP.......

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)