Это я и сам понял.А ты попробуй что-нибудь *взять*

home.fill.ee/~vasja/popup.php?Active=2&ID;=11824{Скуля}

Ни один из методов, испробованных мной, не работает.

А я и не знал про google )

Брутфорсы на РНР неактуальны всвязи с отсутствием полноценной многопоточности, которая будет в PHP 7, которая будет хрен знает когда.На Perle резалт будет куда лучше.Даже IpdBrute куда актуальней будет))).Потому и PPS низкий.Как вариант — сокс брутфорсер, но опять-таки, без многопоточности это приближается к лаже(20-30 PPS выжмешь, а то и больше).Ищи брут на с++, но бесплатный… это вряд ли, разве что энтузиасты найдутся написать.

Да я спокоен… Извиняюсь за причинённые неудобства:)Теперь я понял, что ты хотела))))))))))(Блин, а я бы мог их поспамить: Д).Да не обидятся модеры на мой пост: Д.

Ну ладно, не буду спорить.Две так две.Тут я признаю, хоть и не знал.

Какая она старая? Прошлогодняя чтоли? Даже месяц не прошёл.

if (!$result_lingua) {
print $db->ErrorMsg();
} else {
while(!$result_lingua->EOF && ($fld_lingua = $result_lingua->FetchRow()))
{$array[$fld_lingua[«nome»]]=$fld_lingua[«id_lingua»];}
$_SESSION[«beLang»]=$array;
}

Я так понял, что тут побарабану, что возвращается из бд и сработает это также, если из бд вернётся левый результат.Проверка только на его отсутствие. Дальше идёт конструкция while, которая, по-моему, может привести к зацикливанию.Скорее всего, это очередной бред Велли, но тут ещё и нет проверки на количество возвращаемых строк.Также я ненавижу ООП: D. Цель этого кода — Создание сессии и благополучная авторизация? Ммм…

Чет я не догоняю.

else {
while(!$result_lingua->EOF && ($fld_lingua = $result_lingua->FetchRow()))
{$array[$fld_lingua[«nome»]]=$fld_lingua[«id_lingua»];}
$_SESSION[«beLang»]=$array;
}

Почему не while($result_lingua !EOF или != EOF)? Меня это в жуткий тупняк вгоняет, или я не понял ни черта.

Зачем так извращаться.Кинул ссыль на похеканный серв и в логах глянул айпи.

[QUOTE=orhideus;89125]vartinal солнце, я думала про это, лень если честно с программами возиться, долго, я зануда и буду долго сидеть и скрипеть над этим.
проще в базы забросить, тока чего то не нашла интересного реального и быстрого.[/QUOTE]

Тогда это твои проблемы.Меня волнует, насколько впечатляет твой кошелёк в размерах.Бесплатные базы неактуальны.Флудеров — навалом.Возиться с ними не нужно, так как там ничего сверхсложного нету, как в какой-нибудь там CMS.Зануда, говоришь? Ну, я тоже зануда, но это не мешает мне особо.Нету времени? Согласен, я тоже не в достатке.Не любишь долго сидеть и скрипеть? Не забудь завести WebMoney :-D

ЗЫ: Честно говоря, я понял не более 30% из вышенаписанного.Добавить пару пользователей ICQ или EMAIL? Для этого нужна спам база? Это получается, что, если мои 1500 мыл нарезать по две штучки и загонять по 300 у.е.…

Нулевое кольцо, Благослови меня!)Я спускаюсь…

Побарабану, но поздравляю.

Помимо саморазвития, больше никакой цели нету ведь.Твою просьбу в 90% случаев будут игнорировать, т.к. ты должен их так замучить, или кого повыше, чтобы они действительно сделали то, чего ты, возможно, желаешь.А так — просто игнор, если и не хуже.

[QUOTE=scipio;86418] если не знаешь и бейсик авторизация(я думаю так, поправьте хеккеры если ошибся) работает через настройки серва ну там .htpasswd то никак, а [/QUOTE]

в AuthUserFile директиве можно задать путь до любого файла в пределах правил синтаксиса.Просто я часто встречал отсутствие файла .htpasswd и гадал, где пароль.Потом вспоминал про .htaccess.Но даже если его и не было, то шёл в httpd.conf и смотрел директиву AccessFileName, дабы разобраться во всей это белиберде.Если и там бы ничего не нашлось, ну… секир башка Веле+ещё одна неудача)

[QUOTE=beginner110;86423]

P.S. Вопрос немножко не в тему. Что значит тильда ~ перед названием папки? "~kosteg"? Это обычное название — или так сделано специально?
Спасибо![/QUOTE]

Честно говоря, не помню, но это встречается при FTP авторизации и обязательно должно присутствовать.Наверное, для парсинга строки авторизации и нужно…

[QUOTE=scipio;87146]Забавно, сайтенг уже прикрыли…
порадоволо то, что хостер в целях безопасности включил safe_mode, ну и отключил системные комманды на php, что вполне логично…
Забавно то, что хостер забыл про mod_include в php и про Сервер-сайд инклюды (SSI). Таким образом залив на серв файленг 1.shtml с одной лишь строчкой:

можно исполнять системные комманды так:

http://www.hmiyc.tu2.ru/pix/1.shtml?ls -lp

т.е. обошли и сейф моде и опенбейз дир, далее дело техники делаем бекконнект на себя и все, смотрим uname -a: Фря 7-я, вспоминаем уязвимость kerne timer в FreeBSD 7....[/QUOTE]

А поподробнее можно? Что забыл? Я только немножко знаком с SSI, даже не пользовался им никогда.Где брал инфу?)Надо попробовать)

Ну, я так думаю, что нужно искать xml файлы и пытаться че-то там менять )).Типо как хтмл формы))

Я рипал сайты по-другому — фаилзиллой все файлы, доступные на запись, скачивал.Это при условии, что нет функции бекапа.Полный или частичный получался).Может, там уже есть бекапы и палиться не придётся лишний раз.

Без разницы.Ну select table_name from information_schema.tables — аналогичный результат.А условие — моё.Я устанавливаю правила.Так почему бы не написать select xxx from yyy?

Чёрт, как вам везёт…

На ачате про ипб должно быть немало написано ).Особенно про уязвимости, включая определение версии.Можно определить по шаблонам, файлам, находящимся на сервере типа changelog,version.txt,install и лог файлам, так как некоторые файлы находятся только в определенных версиях двига, если только это не сборка какая-то.Отличить можно даже по ошибкам ))

Ну а я о чём? Пароль можно вообще закодировать как угодно, была бы фантазия…

Ну вы зачётный народ.Какой нормальный человек будет пароль от админки делать, как от фтп? За всю жизнь ни разу не встречал таких

На форуме всё есть.Советую почитать хотя бы хакерских книжек на www.ebookscomputer.ru Хошь троян? Вбивай в гугл Смерть Ламера или Наеби Соседа :DDD.Будет тебе как развитие:).А потом начинай с актуальных))).

ЗЫ: Методы кражи паролей онлайн игры)))).Жесть:).Основных всего несколько:XSS(включая кражи сессий и кук),SQL Inj., использование уязвимостей в PHP,Perl,CGI движках, уязвимостей серверов и различных сервисов, программного обеспечения.Векторов атаки на систему бесчисленное множество, а какой выбрать — решать тебе.Реальный взлом начинается с программирования =___________=.В твоём случае — это впарить кому-либо что-либодабы заиметь что-то.Сейчас, кстати, уязвимость в Windows появилась недавно(все уже знают).Ищи народец и тренируйсо...)