Главное меню

DEV версия сайта город Мытищи

Вы здесь

молодым хакерам и школьникам

Аватар пользователя Виталий
пн, 20/04/2015 - 08:33 — Виталий

Здравствуй уважаемый школьник, вставший на путь исследования безопасности веб-приложений !

Сегодня решил проанализировать атаки юных хакеров на сайт микрорайона за неделю и ужаснулся Вашей непрофессиональности.
Из 316 попыток практически все мимо кассы (не та цмс, не тот визуальный редактор, не те компоненты (любителям атак на джумлу) и т.п.)

Когда я был молодым и делал первые шаги, то тоже тыкал наугад то, что вычитал в интернете.

1. Перед перебором способов взлома надо посмотреть на каком движке стоит сайт.
- правой кнопкой мыши выбираем "Показать исходный код страницы". Внутри ищем генератора. На нашем сайте

< meta name="Generator" content="Drupal 7 (http://drupal.org)" / >

По этому не надо трудиться и подставлять запросы от вордпресса, джумлы, типо3, пхпББ (это основные)


-/wp-login.php
- /wp-admin/admin-ajax.php
- /wp-config.bak
- //wp-login.php
- ...

2. Запросы к бэкап системе типа


- /www.zip
- /www.tar.gz
- /mkr-25a.ru.tar.gz
- /public_html.tar.gz
- ...

Не тратьте Ваше время и ресурс сервера. Все бэкапы за пределами веб дирректории, а по секрету - на бэкап сервере.

3. Нет у нас фск эдитора. Совсем нету. Тини тоже нету. Поэтому запросы типа


-/fckeditor/editor/filemanager/browser/default/c...
- /fckeditor/editor/filemanager/upload/php/upload...
- ... много разных вариантов

совсем не в тему

4. Для совсем юных. Сайт работает на php 5.3/ По этому целый куст попыток даже не стоит предпринимать


-/hegn/assetmanager/assetmanager.asp
- ...

5. Ну это совсем конечно FTP доступ с веб интерфейсом. Но на всякий случай - у нас SSH, а по сему не тратьте время


- /ftpmanager
- /ftpmanager/Editor/assetmanager/assetmanager.asp
- /ftpmanager/Editor

6. На последок. Не надо слать плюсики, а то сайту это не нравится


- /+++++++++++++++++++++++++++++Result:+%E8%F1%EF...
- /ul-beloborodova-2v19+++++++++Result:+%EE%F8%E8...
- /++++++++++++++++++++++++++++++++++++++++++++++...
- /forum-mikrorayona-25a-g-mytishchi/++++++++++++...

Лучше ставьте лайки, там они к месту