PCDVD數位科技討論區
第4頁 共7頁 上一頁 1 2 3 4 5 6 7 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   問一個網路問題 (https://www.pcdvd.com.tw/showthread.php?t=1114574)

曬太陽 2016-10-27 02:54 PM
講一堆網路都查的到的東西騙騙小朋友喔

快點進他主機簽名給大家看啊

應該只花你5分鐘的時間吧..

anderson1127 2016-10-27 03:31 PM
他用的那些招,我已經看到不想看了,因為很多對岸來的IP也用相同的招,用來用去都是相同的東西 ....

用這些招,只能夠去玩玩一些沒防備的網站,真要玩些有防備的網站,基本上是門都沒有 !!

真要有本領,不會直接拿自己的Hinet IP來玩 , 高段的Hacker會找跳板來玩 !!

我第一次看到號稱自己是高段的Hacker , 拿自己的IP來當第一線用..... :stupefy:

PS: 不玩了,樓主真low .....

mintfans 2016-10-27 04:39 PM
引用:
作者anderson1127
他用的那些招,我已經看到不想看了,因為很多對岸來的IP也用相同的招,用來用去都是相同的東西 ....

用這些招,只能夠去玩玩一些沒防備的網站,真要玩些有防備的網站,基本上是門都沒有 !!

真要有本領,不會直接拿自己的Hinet IP來玩 , 高段的Hacker會找跳板來玩 !!

我第一次看到號稱自己是高段的Hacker , 拿自己的IP來當第一線用..... :stupefy:

PS: 不玩了,樓主真low .....


沒高段的啦,我只說我剛練好武功,對手是佐佐木小次郎等級的強敵,你這種不懂裝懂的檔次,根本沒資格當我對手。 :laugh: :laugh:

以你的智商能夠想出來的不就是人云亦云的那幾招。 :laugh:

都已經有人被抓了還在跳板,你個蠢材實在蠢到不行 :laugh: :laugh:
你連壞人怎麼查案的你都不曉得了,前面都說為什麼說要死道友不死貧道。很顯然的你完全不懂,這不就說明你根本就是不懂裝懂。 :D :D

只是很可惜的,你那種窮酸網站藏什麼垃圾我一點都不敢興趣,除非你去昭告說:你的信用卡帳號密碼有效期限,都在裡面,歡迎大家來HIHIHI 騙看看有哪個上鉤的 :laugh: :laugh:

Linux 2.6 你慢慢去防吧,掃一掃知道洞在哪裡,就能找洞鑽了,然後進去就是玩 Shell Command 不用在跟你玩那個窮酸網頁 :laugh: :laugh:

anderson1127 2016-10-27 09:13 PM
我看了log檔,發現mintfans 嘴巴說不要 , 對我架的web網站興趣還很高
你愛try就給你try ....

只是我看到有一行,不說實在不行,我快笑翻了.....

引用:
[27/Oct/2016:20:48:02 +0800] "GET /../../../../etc/passwd HTTP /1.1"


拜託..... :laugh: :laugh: :laugh: :laugh: :laugh:

這叫做Hacker會下的CMD嗎 ??? 饒了我吧,肚子好痛啊..... :ase

darksnow 2016-10-27 09:44 PM
引用:
作者anderson1127
[27/Oct/2016:20:48:02 +0800] "GET /../../../../etc/passwd HTTP /1.1"


這個搭時光機回到20年前或許有用,現在應該很難吧

而且現在passwd通常拿了也沒用

Jiun Yu 2016-10-27 09:51 PM
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀 :cry: :cry: :cry:

而且http的get可以這樣去存取www以外的目錄嗎? :confused:

anderson1127 2016-10-27 10:03 PM
引用:
作者darksnow
這個搭時光機回到20年前或許有用,現在應該很難吧

而且現在passwd通常拿了也沒用


古早以前 的確是還在用passwd 來存放帳號密碼的 , 我也曾幹過去算密碼 ....

只是

後來的Apache老早就已經限制 DocumentRoot參數的限制,跑不出這範圍了...
當然也有例外,就是程式刻意去存取 Root 的範圍, 我不會笨到把這種程式放上來 ,讓人家來try的...
當然我也不會去寫這種程式(手上有這種php shell程式就是了) !!

另外 To mintfans

你可以別再try /cgi-bin的設定了嗎?? 我這台web server不是古早時代的軟體了
我也早就改掉apache 的cgi-bin的目錄了 , 你可以省點工 , 取消這一段亂七八遭的程式碼了 ....

讓我看看以後最新的手法,可以嗎?? 我很好心的告訴你 ,我的server真的沒有cgi-bin這個目錄啊..... :D :D :D

anderson1127 2016-10-27 10:10 PM
引用:
作者Jiun Yu
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀 :cry: :cry: :cry:

而且http的get可以這樣去存取www以外的目錄嗎? :confused:


透過特殊設計的php 來寫類似的php shell是可以access到/etc/passwd , 但我不會笨到
讓人家來放這種特殊的程式 ....

一般的VirtualHost 會去設定Change root , 然後讓user放自己的php code , 當然這種特殊的php shell 也可以放上來
但是.... 你就只能夠看Change Root後的自己家裡 , 沒多大意義就是了!! 會犯這種錯的Admin
大都是沒經驗的新手,有經驗的人不會犯這種錯的!!

mintfans 他早就失敗 , 系統log檔已經明說那是一個無效的URL ..... :rolleyes:

PS: 凌晨時段我還是會關機喔 , 想try請於白天再來... :agree:

野口隆史 2016-10-27 10:21 PM
引用:
作者Jiun Yu
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀 :cry: :cry: :cry:

而且http的get可以這樣去存取www以外的目錄嗎? :confused:

shadow裡面是hash過的密碼
拿到這些hash也沒啥用
除非你知道那台機器正確的linux kernel版本
否則你是解不出什麼有用的東西的

而且正常人才不會去找shadow檔裡面的東西
那根本就是cracker,上網找幾個已經過時的hack tools
所以這不是什麼基本剛出師不懂世面的問題
而是連個基本常識都沒有....

mintfans 2016-10-27 10:43 PM
引用:
作者anderson1127
透過特殊設計的php 來寫類似的php shell是可以access到/etc/passwd , 但我不會笨到
讓人家來放這種特殊的程式 ....

一般的VirtualHost 會去設定Change root , 然後讓user放自己的php code , 當然這種特殊的php shell 也可以放上來
但是.... 你就只能夠看Change Root後的自己家裡 , 沒多大意義就是了!! 會犯這種錯的Admin
大都是沒經驗的新手,有經驗的人不會犯這種錯的!!

mintfans 他早就失敗 , 系統log檔已經明說那是一個無效的URL ..... :rolleyes:

PS: 凌晨時段我還是會關機喔 , 想try請於白天再來... :agree:



其實呢我早就告訴過你了,不懂的話就別裝懂。別想釣我上當,你那個窮酸網站我一點興趣都沒有。 :laugh: :laugh:

你真的練過武功嗎,我實在很懷疑你到底懂什麼東西。 :D

你說 Linux Kernel 2.6 版的密碼沒辦法破是吧。那很好你要又吹吐槽了,我也不讓你釣到,所以就在家裡自己實做一下 :laugh: :laugh:



你每說的一段理論都是限制級的,限制在三歲以下,騙三歲小孩的。 :laugh: :laugh:


所有的時間均為GMT +8。 現在的時間是06:49 AM.
第4頁 共7頁 上一頁 1 2 3 4 5 6 7 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2024。