שלום,
תקשיבו.
ללמוד ממדריכים זה יופי.
אתם יודעים לאתר Sql Inj, Xss, ושאר באגים.
אתם גם יודעים לגנוב קוקיז בעזרת XSS נכון?
אז בואו ותגידו לי, אם אני אתן לכם אתר ויראה לכם איפה יש חור XSS אתם תצליחו לעשות דברים כמו נגיד אמממ להשיג שאלל לשרת?
בפירוש לא!
אז כפי שכבר כנראה הבנתם, לפני שאתם מתחילים ללמוד ממדריכים, אם אתם רוצים להגיע רחוק בתורת האקינג, ואפילו להנציח את שמכם, אנא מכם, תלמדו קודם כל את הדברים הבאים (האקינג בוואב כן?!);
-Html - שליטה מ-ל-א-ה.
-PHP/ASP - רמה בסיסית ואפילו מומלץ יותר.
-MySql - שליטה ברמה גבוהה.
-JavaScript - שליטה גבוהה + -.
-C/C#/Delphi - שליטה ברמה בסיסית.

כמובן שאם אתם יודעים יותר ממה שציינתי, זה יכול רק לעזור.
ואם אתם שואלים למה צריכים לדעת את כל מה שכתבתי למעלה?
תראו, אז אתם יודעים לגנוב קוקיז בעזרת פישינג עם חור Xss באתר מסויים, וזה לא רע, אבל זה ליימ!
הרי כולכם תסכימו איתי, שאתם לא באמת יודעים איך פועלות הפקודות שהרצתם בקוד, איך להסוות אותם כמו שצריך, וכד'.
אתם תנסו את אותם דברים שוב ושוב, וזה סתם פוגע בכם, אתם יכולים לעשות דברים מופלאים ומבריקים, עם קצת מחשבה. אם תשלטו בכל השפות הנ"ל, אתם תעשו דברים חדשים גם פרי דמיוניכם, לא תמיד זה טוב לעשות הכל לפי מדריכים, תנסו לחשוב לפתח ולהמציא דברים חדשים.

נ.ב.
כל מי שמשתמש באקספלויטים / שאללים מוכנים, בבקשה ממכם אל תעשו זאת.
כל הכיף זה לפתח את האקספלויט לבד, ואני ממש אבל ממש לא מבין את כל מי שמפרסם אקספלויט/שאלל שלו.
זה מגביל לעשות את הכל ע"פ מדריכים או להתבסס על אנשים אחרים, אם אתם רוצים לעלות רמה אחת למעלה, תתיחסו ברצינות למה שכתבתי.
ד"א, אם אתם רציניים, תשקיעו 6-7-8 חודשים כדי ללמוד את כל השפה, מומלץ ע"י ספרים שתרכשו, ככה אם שחכתם טיפה אתם דקה עוברים על הספר ואתם כמו חדשים, ולא סומכים על אתרים שכל רגע יכולים ליפול דווקא כשתתצטרכו אותם.

הא ועוד משהו, בבקשה אל תעשו דיפייסים מוגזמים לאתרים ישראליים, כי יתפסו אותכם ע"י הלוג שבשרת.
קחו פרוקסי נחמד, קצת איטי אבל אנונימי100%, ותשתמשו תמיד בו. גם לבדיקת חור אבטחה, לעולם אין לדעת מה תמנו לך בעלי האתרים;
You can see links before reply

אמממ ואם אתם איתי בדעה, עזרו לי לקדם את הסצנה, כדי שתיהיה פופולארית יותר, ופרסמו את הטיפ הארוך שכתבתי לכל מי שאתם מכירים שמתעניין, או אפילו בפורומי האקינג אחרים.
עד כאן;
DJ Gita, או בכינויי האקינג שלי; CrickIt (ICQ 111446234(
ובקשה אחרונה, אל תגנבו לי את הקרדיט בקשה, כי השקעתי בשביל המאמר הזה.
תודה.

זה בולשיט כל הדבר הזה

אז אתה פורץ לאנשהו מעלים גיבוי \ מסדרים או לא יודע זה לא ביג דיל

אבל יכולים להכניס אותך לכלא על כאלו דברים לא חבל?

זה בולשיט כל הדבר הזה

אז אתה פורץ לאנשהו מעלים גיבוי מסדרים או לא יודע זה לא ביג דיל

אבל יכולים להכניס אותך לכלא על כאלו דברים לא חבל?
רואים שאתה לא מבין.
לא עושים דיפייס בד"כ (השחטה של האתר).
כל הקטע שבגללו אני פורץ, זה לא ממש פריצה, יותר פישינג וכרטיסי אשראי וכאלה.
בעל האתר בד"כ לא יודע בכלל על זה, כי אפחד לא מרגיש בזה.
אתה לא משנה שום תוכן באתר.
בקיצור, כנראה שגם אתה ליימ, או שפשוט לא התעמקת.
וד"א לא יפסו אותך אם תשתמש בפרוקסי אנונימי לחלוטין.
ועוד משהו, דרך חורי אבטחה אתה יכול להשיג גישת Root לשרת, ואז אין גבול למה שאתה יכול לעשות *אהמ*אהמ*

תקשיב אני לא ליימ כי אני לא לימון :| וגם לא מתעסק בתחום הזה של האקינג וגם לא בצד הטוב של הדבר, אבטחת מידע.

אתה עושה שם משהו שעובר על החוקים, אז מה אם לא תפסו אותך יכולים לתפוס ובכל מקרה אני לא יודע מה מניע אותך לעשות את זה.

אבל זה עסק דפוק... =\

תקשיב אני לא ליימ כי אני לא לימון :| וגם לא מתעסק בתחום הזה של האקינג וגם לא בצד הטוב של הדבר, אבטחת מידע.

אתה עושה שם משהו שעובר על החוקים, אז מה אם לא תפסו אותך יכולים לתפוס ובכל מקרה אני לא יודע מה מניע אותך לעשות את זה.

אבל זה עסק דפוק... =
הרבה הנאה, ובסה"כ אם זה אתר שאני נהנה ממנו אז אני דווקא יחפש בו חורי אבטחה, ינסה לפתח את זה למקום מסויים, כשאני יסמן את זה כהצלחה אני אדווח על הבאג לבעל האתר, שיטפל בזה.
למשל לYNET ולGOOGLE לא שווה לי לדווח, גיליתי אצליהם יותר מידי חורים.
בYnet מצאתי חור אבטחה כ"כ גדול, שלא כדאי לפנות אליהם אם הם עושים כאלה טעויות בקוד.
רוצים לראות? הנה;
כנסו לפה:
You can see links before reply

תכתבו בשם ובסיסמה את הקוד הבא;

a' or 'a'='a
הצלחתם להתחבר למישהו תמים, שאפילו לא יודע על כך, לחשבונו בוואינט שופס.
זה נקרא אבטחה?!
תסלחו לי אבל כל ScriptingKid יכול לעלות על באג כזה. זה ממש אבל ממש Out.

-*- אז מה עשינו בבאג שפרסמתי?
כתבנו פסוק אמת בשם ובסיסמה מה שגרם למערכת להכניס אותנו פנימה.
הרי 'a' / 'a'תמיד יהיה שווה ל'a', ולכן זה פסוק אמת.

-*- אז למה לעזאזל רושמים
a' or 'a'='a ולא
'a' or 'a'='a'
אז ככה; בקוד של הדף, רשום בValue
="XXX" .
כמובן שלא רשום XXX אלא, זה הטקסט שאנחנו נכניס שבד"כ יהיה השם והסיסמא.
לכן משתמשים בגרשיים הראשונים כדי "להכיר" בa ובגרשיים האחרונים לאותו דבר.
עכשיו נתן לכם דוגמא איך הקוד נראה אחרי שמילינו בו את הפסוק אמת;

Value="a' or 'a'='a">

מקווה שהבנת אחי.

חח חייב להסכים שבאמת יש איזה סיפוק והנאה אחרי פריצה ודיפייס לאתר :\
החור אבטחה בYNET הוא ישן מאוד... ברשת הוא מסתובב הרבה זמן נתקלתי בו בשנה שעברה עוד באחד הפורומים.
אין שום דבר שיכול לגרום נזק בבאג הזה, הרכישה עצמה היא דרך אתר אחר. YNET רק משמשים פרסומת למוצרים האלה ברגע שאתה נכנס לתהליך רכישה, זה מפנה אותך לאתר אחר בכלל שדורש פרטים אחרים.
מה גם שאין כרטיסי אשראי או משהו מועיל באמת.

בקשר להודעה הראשונה:
במידה והבאג XSS הוא באתר עצמו אז לא תוכל להחדיר דרכו שאלל לשרת. אין מצב כזה פשוט.
במידה ויש RFI שאפשרי דרכו לייבא שאלל אז אפשר באותה דרך לייבא עמוד עם XSS משרת מרוחק.
יותר מזה, בלתי אפשרי.
מהסיבה הפשוטה שהXSS הוא בעצם אי סינון של תווי HTML וJS, ושאלל זה בPHP.
// בהסבר אחר XSS - צד לקוח. SHELL - צד שרת. //

כל מי שמשתמש באקספלוייט/שאלל מוכן זה מבחירה שלו
ואני מכיר המון אנשים שמתעסקים בזה שנים ומשתמשים בשאללים מוכנים כמו C99 (את העניין של האקספלוייטים עברתי מזמן =]) לא מסיבה של חוסר ידע ויכולת ליצור שאלל... למה לעשות אחד אם יש כבר מוכן שאפשר להשתמש בו? זה לא נקרא ליים. זה נקרא להשתמש בשכל ובהיגיון.
מה הבעיה גם לפרסם משהו שלך? אם אתה בונה אקספלוייט ואין לך שימוש בו ואתה רוצה להציג אותו שאחרים יהנו ממנו, אז מה הבעיה?
אגב, לפעמים זה גם דבר טוב להתבסס על אנשים אחרים וללמוד מהם ומהטעויות שלהם.



הא ועוד משהו, בבקשה אל תעשו דיפייסים מוגזמים לאתרים ישראליים, כי יתפסו אותכם ע"י הלוג שבשרת.
קחו פרוקסי נחמד, קצת איטי אבל אנונימי100%, ותשתמשו תמיד בו. גם לבדיקת חור אבטחה, לעולם אין לדעת מה תמנו לך בעלי האתרים;
You can see links before reply


דיפייס קטן כמו דרך C99 לא שומר לוגים.
רוט על שרת שלם, לעומת זאת, כן שומר וגם את זה אפשר למחוק.
רק לידע כללי שיהיה לך...
אם אתה עם פרוקסי, ובעל האתר השיג את הIP אבל לא רציני בנושא. אז לא הייתה לך סיבה להשתמש בפרוקסי.
אם אתה עם פרוקסי, ובעל האתר העביר את הIP למשטרה, שום פרוקסי לא יעזור לך.
מניסיון :\

שמע אני לא יודע זה עם ה YNET נראה לי זה כמו משתמש דוגמה כזה עדיין קשה לי להאמין שככה הצלחת להכנס לחשבון של מישהו

שאני יתן לך פרטים של מישהו ותצליח להכנס אז זה יהיה יותר אמיתי

זה מוזר ש איתמר גלילי הוא רשום שם וזה נכנס לחשבון שלו בעזרת איזה פסוק אמת במתמטיקה..
=|

שמע אני לא יודע זה עם ה YNET נראה לי זה כמו משתמש דוגמה כזה עדיין קשה לי להאמין שככה הצלחת להכנס לחשבון של מישהו

שאני יתן לך פרטים של מישהו ותצליח להכנס אז זה יהיה יותר אמיתי

זה מוזר ש איתמר גלילי הוא רשום שם וזה נכנס לחשבון שלו בעזרת איזה פסוק אמת במתמטיקה..
=|

זה באג ידוע בASP ובעבודה עם מסדים דרכו...
אין לי כוח לפרט איך הוא פועל אני יקצר ויגיד שהוא יוצר כשל באימות הפרטים במסד ומציב תנאי לשרת (or) "הסיסמא הנכונה OR '='" שזה מה שציינת בהתחלה.
דבר מוביל לדבר ובסוף זה מתחבר למשתמש אקראי (לרוב ID=1 אבל לא נראה לי שגם הפעם)

אז אם זה כשל שזה ואם זה השטויות למה זה עובד רק ב YNET?

הרי זה "פסוק אמת"

פסוק אמת זה פסוק אמת אם השתמשו באותה השפה לא?

שטויות זה לא.
באג בASP זה כן.
זה לא עובד רק בYNET. בהרבה אתרים אחרים זה עובד. זה פעם ראשונה שאתה נתקל בזה.
בגלל זה לא ראית את זה בשום מקום אחר.
מי אמר לך שזה פסוק אמת?

אתה עירבבת דברים לא קשורים
איך הגעת לזה שאמרתי שזה שטויות? ואיך הגעת לזה שזה פסוק אמת?
תתקן את השאלה שלך בבקשה, לא הבנתי מה אתה מנסה להגיד

לישי נסביר לך בשפה פשוטה.

נגד יש תנאי

if (user = user && pass = pass)
{ someting
}

ברגע שהמשתמש והסיסמא זההים לפרטים שנמצאים במסד אז אתה מתחבר.
מה שהוא עשה זה בעצם לקח a=a ולכן השלב של הבדיקה במסד לא נעשה בגלל באג בתיכנות.

את הדוגמא שלו הוא הציג ככה:

a' or 'a'='a

אבל כל עוד התנאי מתקיים אתה יכול לרשום מה שאתה רוצה, לדוגמא:

1' or '1'='1

אגב בקשר לכותב הטיפ.
לא הבנתי איך C# / C קשורים לבניית אתרים :)

כן אני הבנתי

אבל למה פה זה לא עובד לדוגמה? או סתם לדוגמה באתר אחר למה זה לא עובד

או אפילו ב YNET במשתמשים (לא של הקניות) יש כזה התחרות למשתמש למעלה למה שם זה לא עובד?!

כן אני הבנתי

אבל למה פה זה לא עובד לדוגמה? או סתם לדוגמה באתר אחר למה זה לא עובד

או אפילו ב YNET במשתמשים (לא של הקניות) יש כזה התחרות למשתמש למעלה למה שם זה לא עובד?!
כי זה באג ישן והרוב תקנו אותו כבר.
זה ממש בושה שYNET לא תקנו אותו, לכן גם אפחד לא מדווח עליו.
בYnet אאפשר למצוא עוד הרבה באגים )אני אישית מצאתי 2 Xsss).
זהו.

SQL INJ הוא באג די נפוץ באתרים ישראלים :(
ולמה קוראים לו SQL INJ?
SQL זה שפת תכנות מסדי נתונים
וINJ זה קיצור של Injection= וביחד זה "הזרקת SQL"
הבאג לא קשור לשפה מסוימת, ויכול לפעול בכול שפת צד שרת כמו: PHP ASP וכו'...