How to view..

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

How to view..

Δημοσίευση από p_pan » 07 Αύγ 2007 17:14

hello... pos mporei kapoios na dei to kodika php kapoias selidas xoris kapoiou idous hacking kai m***kies...???
Αγράματος...

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

How to view..

Δημοσίευση από tix-3- » 07 Αύγ 2007 17:33

Δεν μπορει γιατι η php ειναι server-side οποτε ολη η επεξεργασια γινεται στον server.
Αν δεν υπήρχανε οι κνίτες κι'η ηρωίνη...

Άβαταρ μέλους
avr_freak
Δημοσιεύσεις: 70
Εγγραφή: 13 Αύγ 2006 18:58
Επικοινωνία:

How to view..

Δημοσίευση από avr_freak » 07 Αύγ 2007 17:47

p_pan έγραψε:hello... pos mporei kapoios na dei to kodika php kapoias selidas xoris kapoiou idous hacking kai m***kies...???
Αν ξεχασεις κατα λαθος τα tags <?php και ?> :kaloe:
Τελευταία επεξεργασία από το μέλος avr_freak την 07 Αύγ 2007 20:08, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

How to view..

Δημοσίευση από p_pan » 07 Αύγ 2007 17:59

kalo.. eliosa.... xaxaxaxaxxa!!!!!!
oxi re tora sobara kapou eixe parei to mati m pou to elegan alla den mporo na 8umi8o pou...
Αγράματος...

Άβαταρ μέλους
avr_freak
Δημοσιεύσεις: 70
Εγγραφή: 13 Αύγ 2006 18:58
Επικοινωνία:

How to view..

Δημοσίευση από avr_freak » 07 Αύγ 2007 20:10

Εγώ νομίζω ότι μόνο αν κάνει «πατάτα» ο προγραμματιστής θα αποκαλυφθεί ο κώδικας php

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 07 Αύγ 2007 23:07

Ένας τρόπος για να δεις τον php κώδικα ενός site είναι αν έχουν αφήσει μια τρύπα ασφαλείας... Πχ έχουμε ένα script:

view.php

αν του δώσουμε τα attributes view.php?page=sponsors θα υποθέσουμε ότι κοιτάει μέσα σε έναν φάκελο πχ /view και εκεί βρίσκει ένα αρχείο /sponsors/index.html. Ανοίγει το index.html και σου εμφανίζει τα δεδομένα στον browser σου.

Ένας τρόπος για να δεις πχ το password του server να έγραφες:
http://example.com/view.php?page../../ect/passwd :P

και αν η PHP έχει root privileges τότε, voila!

Φυσικά νομίζω δεν υπάρχουν τέτοια site, αλλά μπορεί και να υπάρχουν...

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 08 Αύγ 2007 02:56

_Invisible_ έγραψε: Ένας τρόπος για να δεις πχ το password του server να έγραφες:
http://example.com/view.php?page../../ect/passwd :P
einai poli spanio simera na iparxei o kodikos sto /etc/passwd. Akoma ki an to ebriskes tha ipirxe sto /etc/shadow alla kai pali tha itane katakermatismenos, kai ligo diskolo na ton anakalipseis me tin epeksergastiki isxi enos aplou PC. To poli poli na ebriskes poia accounts iparxoun sto sistima.

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 05:23

Η αλήθεια είναι πως, ναι, υπάρχουν πολύ λίγοι servers που θα έχουν τον κωδικό του server μη-shadowed. Μία φορά προσπάθησα να σπάσω έναν κωδικό με md5() και ο επεξεργαστής μου δούλευε σαν τρελός για πάρα πολύ ώρα, αλλά αποτέλεσμα δεν βγήκε...

Για παράδειγμα έχουμε έναν κωδικό που τον έχουμε κάνει md5 και θέλουμε να βρούμε τον original. Έχουμε ένα array με όλα τα γράμματα και όλα τα σύμβολα/νούμερα και με την PHP τα συνδυάζουμε όλα μεταξύ τους και χρησιμοποιούμε το md5 σε κάθε έλεγχο για να δούμε αν το αποτέλεσμα ταιριάζει με τον κωδικό μας. Αν ναι, σταματάμε το script και βγάζουμε τον κωδικό που βρέθηκε.

Πώς γίνεται:
Το array μας έχει: a,b,c,d,e ...... κλπ
οπότε η PHP κάνει τον έλεγχο:
a
ab
abc
abcd
abcde
b
ba
bac
bacd
bacde

κ.ο.κ.

μέχρι να βρει κάποιο match θα κάνει τους υπολογισμούς για πάντα. Όχι απλά ένας επεξεργαστής με την ισχύ που έχουμε στα σπίτια μας δεν θα κάνει την δουλειά μας, αλλά θα δουλεύει και στο full!

Άδικως κόπος λέω 'γω... Ακόμα και τα προγράμματα που σπάνε κωδικούς έχουν ακριβώς την ίδια διαδικασία αν και κάποια από αυτά χρησιμοποιούν dictionaries και δεν κάνουν την διαδικασία που περιέγραψα παραπάνω.

Όπως και να 'χει με "κοινό" επεξεργαστή δουλειά δεν γίνεται.

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

How to view..

Δημοσίευση από viktoras » 08 Αύγ 2007 05:35

[off-topic]
Εχμ... προσπάθησες να κάνεις reverse ένα κρυπτογραφημένο μήνυμα σε md5 ενώ το "αποτύπωμα" που δίνει είναι μη-αναστρέψιμο;!;! [non-reversable]

Τα σέβη μου...!!!
Εν τέλει, md5 + password salt και άστους να χτυπιούνται... :D
[/off-topic]
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 08 Αύγ 2007 05:42

remix :lol:
an perioristeis se auto to sinolo xaraktiron den prokeitai na bgaleis pote match.
Alla kai pali me PC den prokeitai pote na kaneis tpt, oute me mini cluster.
Einai san na thes na kalipseis apostasi 1 etos fotos me to autokinito sou
prin ton kiklo zois sou. :pint:

Άβαταρ μέλους
Kainourios
Ruby Moderator
Δημοσιεύσεις: 504
Εγγραφή: 18 Μάιος 2005 16:20
Τοποθεσία: Κορυδαλλός
Επικοινωνία:

How to view..

Δημοσίευση από Kainourios » 08 Αύγ 2007 05:51

_Invisible_ έγραψε:Η αλήθεια είναι πως, ναι, υπάρχουν πολύ λίγοι servers που θα έχουν τον κωδικό του server μη-shadowed. Μία φορά προσπάθησα να σπάσω έναν κωδικό με md5() και ο επεξεργαστής μου δούλευε σαν τρελός για πάρα πολύ ώρα, αλλά αποτέλεσμα δεν βγήκε...

Για παράδειγμα έχουμε έναν κωδικό που τον έχουμε κάνει md5 και θέλουμε να βρούμε τον original. Έχουμε ένα array με όλα τα γράμματα και όλα τα σύμβολα/νούμερα και με την PHP τα συνδυάζουμε όλα μεταξύ τους και χρησιμοποιούμε το md5 σε κάθε έλεγχο για να δούμε αν το αποτέλεσμα ταιριάζει με τον κωδικό μας. Αν ναι, σταματάμε το script και βγάζουμε τον κωδικό που βρέθηκε.

Πώς γίνεται:
Το array μας έχει: a,b,c,d,e ...... κλπ
οπότε η PHP κάνει τον έλεγχο:
a
ab
abc
abcd
abcde
b
ba
bac
bacd
bacde

κ.ο.κ.

μέχρι να βρει κάποιο match θα κάνει τους υπολογισμούς για πάντα. Όχι απλά ένας επεξεργαστής με την ισχύ που έχουμε στα σπίτια μας δεν θα κάνει την δουλειά μας, αλλά θα δουλεύει και στο full!

Άδικως κόπος λέω 'γω... Ακόμα και τα προγράμματα που σπάνε κωδικούς έχουν ακριβώς την ίδια διαδικασία αν και κάποια από αυτά χρησιμοποιούν dictionaries και δεν κάνουν την διαδικασία που περιέγραψα παραπάνω.

Όπως και να 'χει με "κοινό" επεξεργαστή δουλειά δεν γίνεται.
Αυτό που αναφέρεις λέγεται brute force και όντως είναι ανέφικτο σε md5 κωδικοποίηση. Γενικά με brute force attack έχω καταφέρει να βρω μέχρι 6 γράμματα κωδικό, πιστεύω πως αν το αφήσεις για κανένα μήνα ίσως βρεις και με 7 γράμματα... παραπάνω χαλάει γιατί παραείναι πολλοί οι δυνατοί συνδυασμοί...

για md5 ειδικά που χρησιμοποιεί 32 στοιχεία και δεν είναι λέξεις ή κάτι άλλο είναι απλά αδύνατον, καλύτερα να βρεις το hash και να τον κάνεις decrypt, υπάρχουν online διάφορα sites με decryption databases (αν και όπως είπανε αν έχουν προσθέσει salt, π.χ. την ώρα δημιουργίας του κωδικού, και μετά τον κάνανε md5 δεν έχει και πάλι καμιά ελπίδα). Επίσης ένα καλό πρόγραμμα που ψάχνει για να κάνει decrypt διάφορα hashes (md4, md5, sha-1 κτλ.) είναι ο Cain (cain & abel) αλλά και αυτό αργεί.

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 08 Αύγ 2007 05:58

oi adinamies se hashes opos md5, sha ktl anixneuontai kirios me brute force technikes alla oxi autou tou stil, kai gia auto xreiazontai tosoi epeksergastikoi poroi. kai gia na breis aplos mia adinamia kai oxi kati pou na axristeuei ton hashing algorithmo, xreiazontai ooooorrrrrresss cpu time.

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 06:07

Ναι βρε guys, το ξέρω ότι είναι μπέρδεμα η ιστορία. Έτσι κι αλλιώς αυτά τα έκανα όταν ξεκίνησα με την PHP... Τώρα ξέρω πώς γίνεται οι διαδικασία με τα hashes και γενικά με την κωδικοποίηση.

Τώρα θα μου πεις δεν το κάνουμε εμείς, αλλά ο υπολογιστής είναι αυτός που κάνει την δουλειά, αλλά πάλι θέλεις πάρα πολύ καιρό για να βρεις κάποιον κωδικό...

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

How to view..

Δημοσίευση από soteres2002 » 08 Αύγ 2007 06:10

gia auto iparxoun kai oi clusters apo to grid hellas... giati na pane xamena ola auta? alloste ektos apo merikous didaktorikous se panepistimia p kanoune submit diafora jobs, menei oli i ipodomi anekmetalleuti...

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

How to view..

Δημοσίευση από _Invisible_ » 08 Αύγ 2007 07:35

Αυτή την ιστορία με την Hellas Grid δεν την ήξερα καθόλου. Με μια ματιά που έριξα στο site τους, μ' άρεσε πάρα πολύ γιατί έχει πάρα πολλές χρήσιμες πληροφορίες.

thanks man θα το ρίξω μια ματιά όταν έχω χρόνο.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες