Skocz do zawartości
Forum
Regulamin

Zasady i wytyczne obowiązujące wszystkich użytkowników

Administracja

Poznaj zespół moderatorów i administratorów dbających o społeczność

Ranking Użytkowników

Zestawienie najbardziej aktywnych członków naszej społeczności

Serwery
Bany CS2

System banów na serwerach Counter-Strike 2

Bany CS 1.6

System banów na serwerach Counter-Strike 1.6

Sklep CS2

Dostęp do usług premium i przywilejów na serwerach CS2

Statystyki Graczy - CS2

Sprawdź najlepszych graczy naszych serwerów CS2 oraz ich dokładne statystyki!

Sklep CS 1.6

Oferta usług VIP/SVIP dla graczy Counter-Strike 1.6

Odwołaj się od bana

Oficjalna procedura odwoławcza dla zablokowanych graczy

Społeczność
Wydarzenia

Kalendarz turniejów, konkursów i integracyjnych spotkań graczy

Discord

Dołącz do naszej społeczności na discordzie

Aktualności

Bieżące informacje dotyczące serwerów i środowiska CS

Pomoc

Przewodniki, poradniki i wsparcie dla wszystkich użytkowników

Nowy szablon forum
csowicze.pl


Przygotowaliśmy dla Was nowy wygląd forum! Na pewno znajdziecie rzeczy, które można ulepszyć. Dajcie nam znać w dedykowanym wątku. Wasza opinia jest dla nas ważna!

Czytaj więcej

Największy spamer czatbox'a! Weź udział kolejnej edycji konkursu!


Wraz ze startem nowej odsłony forum ruszamy z kolejną edycją konkursu spamer czatbox'a! Do wygrania fajne nagrody w tym $$$$

Czytaj więcej

Csowicze – Odświeżona Odsłona | Parę Ważnych Informacji


Wracamy po krótkiej przerwie... Przeczytaj ogłoszenie by być na bieżąco!

Czytaj więcej

Nasze serwery

  • Counter-Strike 1.6 Counter-Strike 1.6
    • Nowy ONLY DD2 - PRACE
    • 51.77.39.131:27016
    • 0 / 32 graczy
    • mapa:


      de_chateau

    • Właściciel:

        • Właściciele
        • Mapa de_chateau
        • Protokół source
        • Procentowe wypełnienie 0%
        • Najwięcej graczy 1
  • Counter-Strike 2 Counter-Strike 2
    • Nowy Only Mirage
    • mirage.csowicze.pl
    • 1 / 20 graczy
    • mapa:


      de_mirage

    • Właściciel:

  • Minecraft Minecraft
    • MC - Survival - (1.21.4/5)
    • mc.csowicze.pl
    • 0 / 30 graczy
    • mapa:


      world

    • Właściciel:

        • Właściciele
        • Mapa world
        • Protokół gamespy3
        • Procentowe wypełnienie 0%
        • Najwięcej graczy 3
  • Teamspeak 3 Teamspeak 3
    • Nowy TS3 - Csowicze
    • ts3.csowicze.pl
    • 3 / 32 graczy
    • Właściciel:

        • Właściciele
        • Protokół teamspeak3
        • Procentowe wypełnienie 9%
        • Najwięcej graczy 3
  • Discord Discord
    • DC CSowicze
    • Kliknij przycisk Połącz
    • 24 / 24 graczy
    • Właściciel:

  • 9 Wszystkich serwerów
  • 38 / 260 Wszystkich graczy
  • 15% Zapełnienie serwerów

Sprawdź co u nas się dzieje w

Redakcja

Pokaż ostatnie tematy

Liga typera

Pokaż ostatnie tematy

Serwery

Pokaż ostatnie tematy

Przywitalnia

Pokaż ostatnie tematy

Grafika

Pokaż ostatnie tematy

xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx
xxx

Rekomendowane odpowiedzi

Napisano

a-hacking.png

AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php

Np.

www.strona.pl/pobierz.php?plik=tadata.pdf

Może to oznaczać ze stronę jest podatna na AFD
Wiec spróbujmy dodać do plik = nazwe pliku z rozszerzeniem .php

www.strona.pl/pobierz.php?plik=pobierz.php

Jeżeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD

Do czego moze się to przydac ?
Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła.
Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL.
Czasami dane te są obecne w pliku obłsugujacym logowania.
Zwykle uzywa się nazw

config.php
connexions.php
sql.php
mysql.php
baza.php
itp

ystarczy troche pokombinowac.

Mozemy takze zdobyc pliki systemowe typu passwd, issue itp

Np.

www.strona.pl/pobierz.php?plik=/etc/passwd
www.strona.pl/pobierz.php?plik=/etc/group
www.strona.pl/pobierz.php?plik=/etc/issue

Dzieki temu mozemy zdobyc duzo cennych danych o serwerze.

Czasami strony mają takze bazy danych zapisane w pliku txt
Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe.



Artykuł pochodzi z hackme.pl

POSZUKUJE WSPÓLNIKÓW / OPIEKUNÓW - NA SERWERKI CS:GO!

:!!: Skontaktuj się ze mną po więcej szczegółów :!!:

  • 1 rok później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie