PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

  回應
 
主題工具
曬太陽
*停權中*
 

加入日期: Jun 2014
文章: 183
講一堆網路都查的到的東西騙騙小朋友喔

快點進他主機簽名給大家看啊

應該只花你5分鐘的時間吧..
     
      
舊 2016-10-27, 02:54 PM #31
回應時引用此文章
曬太陽離線中  
anderson1127
Golden Member
 

加入日期: Jan 2002
文章: 3,984
他用的那些招,我已經看到不想看了,因為很多對岸來的IP也用相同的招,用來用去都是相同的東西 ....

用這些招,只能夠去玩玩一些沒防備的網站,真要玩些有防備的網站,基本上是門都沒有 !!

真要有本領,不會直接拿自己的Hinet IP來玩 , 高段的Hacker會找跳板來玩 !!

我第一次看到號稱自己是高段的Hacker , 拿自己的IP來當第一線用.....

PS: 不玩了,樓主真low .....
 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2016-10-27, 03:31 PM #32
回應時引用此文章
anderson1127離線中  
mintfans
*停權中*
 
mintfans的大頭照
 

加入日期: Oct 2016
文章: 25
引用:
作者anderson1127
他用的那些招,我已經看到不想看了,因為很多對岸來的IP也用相同的招,用來用去都是相同的東西 ....

用這些招,只能夠去玩玩一些沒防備的網站,真要玩些有防備的網站,基本上是門都沒有 !!

真要有本領,不會直接拿自己的Hinet IP來玩 , 高段的Hacker會找跳板來玩 !!

我第一次看到號稱自己是高段的Hacker , 拿自己的IP來當第一線用.....

PS: 不玩了,樓主真low .....


沒高段的啦,我只說我剛練好武功,對手是佐佐木小次郎等級的強敵,你這種不懂裝懂的檔次,根本沒資格當我對手。

以你的智商能夠想出來的不就是人云亦云的那幾招。

都已經有人被抓了還在跳板,你個蠢材實在蠢到不行
你連壞人怎麼查案的你都不曉得了,前面都說為什麼說要死道友不死貧道。很顯然的你完全不懂,這不就說明你根本就是不懂裝懂。

只是很可惜的,你那種窮酸網站藏什麼垃圾我一點都不敢興趣,除非你去昭告說:你的信用卡帳號密碼有效期限,都在裡面,歡迎大家來HIHIHI 騙看看有哪個上鉤的

Linux 2.6 你慢慢去防吧,掃一掃知道洞在哪裡,就能找洞鑽了,然後進去就是玩 Shell Command 不用在跟你玩那個窮酸網頁
舊 2016-10-27, 04:39 PM #33
回應時引用此文章
mintfans離線中  
anderson1127
Golden Member
 

加入日期: Jan 2002
文章: 3,984
我看了log檔,發現mintfans 嘴巴說不要 , 對我架的web網站興趣還很高
你愛try就給你try ....

只是我看到有一行,不說實在不行,我快笑翻了.....

引用:
[27/Oct/2016:20:48:02 +0800] "GET /../../../../etc/passwd HTTP /1.1"


拜託.....

這叫做Hacker會下的CMD嗎 ??? 饒了我吧,肚子好痛啊.....
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2016-10-27, 09:13 PM #34
回應時引用此文章
anderson1127離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
引用:
作者anderson1127
[27/Oct/2016:20:48:02 +0800] "GET /../../../../etc/passwd HTTP /1.1"


這個搭時光機回到20年前或許有用,現在應該很難吧

而且現在passwd通常拿了也沒用
舊 2016-10-27, 09:44 PM #35
回應時引用此文章
darksnow離線中  
Jiun Yu
Junior Member
 

加入日期: Jun 2012
文章: 733
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀

而且http的get可以這樣去存取www以外的目錄嗎?

此文章於 2016-10-27 10:01 PM 被 Jiun Yu 編輯.
舊 2016-10-27, 09:51 PM #36
回應時引用此文章
Jiun Yu離線中  
anderson1127
Golden Member
 

加入日期: Jan 2002
文章: 3,984
引用:
作者darksnow
這個搭時光機回到20年前或許有用,現在應該很難吧

而且現在passwd通常拿了也沒用


古早以前 的確是還在用passwd 來存放帳號密碼的 , 我也曾幹過去算密碼 ....

只是

後來的Apache老早就已經限制 DocumentRoot參數的限制,跑不出這範圍了...
當然也有例外,就是程式刻意去存取 Root 的範圍, 我不會笨到把這種程式放上來 ,讓人家來try的...
當然我也不會去寫這種程式(手上有這種php shell程式就是了) !!

另外 To mintfans

你可以別再try /cgi-bin的設定了嗎?? 我這台web server不是古早時代的軟體了
我也早就改掉apache 的cgi-bin的目錄了 , 你可以省點工 , 取消這一段亂七八遭的程式碼了 ....

讓我看看以後最新的手法,可以嗎?? 我很好心的告訴你 ,我的server真的沒有cgi-bin這個目錄啊.....
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑
舊 2016-10-27, 10:03 PM #37
回應時引用此文章
anderson1127離線中  
anderson1127
Golden Member
 

加入日期: Jan 2002
文章: 3,984
引用:
作者Jiun Yu
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀

而且http的get可以這樣去存取www以外的目錄嗎?


透過特殊設計的php 來寫類似的php shell是可以access到/etc/passwd , 但我不會笨到
讓人家來放這種特殊的程式 ....

一般的VirtualHost 會去設定Change root , 然後讓user放自己的php code , 當然這種特殊的php shell 也可以放上來
但是.... 你就只能夠看Change Root後的自己家裡 , 沒多大意義就是了!! 會犯這種錯的Admin
大都是沒經驗的新手,有經驗的人不會犯這種錯的!!

mintfans 他早就失敗 , 系統log檔已經明說那是一個無效的URL .....

PS: 凌晨時段我還是會關機喔 , 想try請於白天再來...
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗

還想讓統一賺你的錢嗎?統一集團成員(能見度高的):
星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、
康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、
維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT)

統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑

此文章於 2016-10-27 10:12 PM 被 anderson1127 編輯.
舊 2016-10-27, 10:10 PM #38
回應時引用此文章
anderson1127離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者Jiun Yu
linux 2.6版的密碼應該已經改放在/etc/shadow, 而且還加密過

就算弄到了這檔案也還要再想辦法暴力破解...

天吶~何年何月才能看到mintfans駭進去呀

而且http的get可以這樣去存取www以外的目錄嗎?

shadow裡面是hash過的密碼
拿到這些hash也沒啥用
除非你知道那台機器正確的linux kernel版本
否則你是解不出什麼有用的東西的

而且正常人才不會去找shadow檔裡面的東西
那根本就是cracker,上網找幾個已經過時的hack tools
所以這不是什麼基本剛出師不懂世面的問題
而是連個基本常識都沒有....
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2016-10-27, 10:21 PM #39
回應時引用此文章
野口隆史離線中  
mintfans
*停權中*
 
mintfans的大頭照
 

加入日期: Oct 2016
文章: 25
引用:
作者anderson1127
透過特殊設計的php 來寫類似的php shell是可以access到/etc/passwd , 但我不會笨到
讓人家來放這種特殊的程式 ....

一般的VirtualHost 會去設定Change root , 然後讓user放自己的php code , 當然這種特殊的php shell 也可以放上來
但是.... 你就只能夠看Change Root後的自己家裡 , 沒多大意義就是了!! 會犯這種錯的Admin
大都是沒經驗的新手,有經驗的人不會犯這種錯的!!

mintfans 他早就失敗 , 系統log檔已經明說那是一個無效的URL .....

PS: 凌晨時段我還是會關機喔 , 想try請於白天再來...



其實呢我早就告訴過你了,不懂的話就別裝懂。別想釣我上當,你那個窮酸網站我一點興趣都沒有。

你真的練過武功嗎,我實在很懷疑你到底懂什麼東西。

你說 Linux Kernel 2.6 版的密碼沒辦法破是吧。那很好你要又吹吐槽了,我也不讓你釣到,所以就在家裡自己實做一下



你每說的一段理論都是限制級的,限制在三歲以下,騙三歲小孩的。
舊 2016-10-27, 10:43 PM #40
回應時引用此文章
mintfans離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是12:23 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。