Меню
Что нового?

Конкурс: Тур#1 Взлом PHP-скриптов

Будете участвовать?

  • Да, обязательно

    Голосов: 14 23,7%

  • Не обладаю достаточной квалификацией

    Голосов: 24 40,7%

  • Нет, мне это не интересно

    Голосов: 4 6,8%

  • Их невозможно взломать..

    Голосов: 0 0,0%

  • Нет, нет времени..

    Голосов: 17 28,8%
  • Всего проголосовало
    59
  • Опрос закрыт .
confguru

confguru

ExAdmin
Команда форума
_RVK_

_RVK_

Новичок
Нет ещё одного варианта ответа "Нет, нет времени..."
 

Alex Wanderer

Guest
Еще вариант:
Да, но времени таки нет ;)
 

4yBa4eK

Guest
Попытаюсь, а до какого числа, подождите чуток=))
 

Scarab

Guest
IMHO гораздо более интересно и полезно не тыкаться во все места, в надежде, что где-то сломается - а учиться проводить грамотный security audit с открытым кодом. И поучительнее - найдя дырку в чужом коде, ты уже точно не допустишь такой ошибки сам (сработает механизм "ха, вот он лоханулся-то"). Естественно, если не полный имбецил :))
В принципе - работа security auditor'ов в мире достаточно неплохо оплачивается. И очень часто компании специально приглашают независимых людей со стороны, зарекомендовавших себя как хорошие специалисты по секьюрити (типа Solar Designer'а).
Так что мое предложение - проводить такой конкурс с открытым исходником.
 

Frenk

Guest
Поставил Zend. Запускаю Apach - ошибку выдает.
В php.ini прописал что надо:
[Zend]
zend_optimizer.optimization_level=15
zend_extension_ts="C:\Program Files\Zend\lib\ZendOptimizer.dll"
В чем может быть проблема?
 

VdG

Guest
Хе. у меня такой же календарик есть, только сам писал. :)
верно, это похоже на соревнование какое-то. Полностью согласен со Scorab
 

VdG

Guest
Не вижу здесь большого интереса. Я так думаю решение задачи не состоит в поиске дырок (а это было бы как раз интересней копаться в дырявых php-скриптах). А так вся задача - монотонное ковыряние машинного кода Зенда я понимаю? дак мы таким еще в 10 классе занимались на zx-spectrum, когда дизассемблер с экрана в тетрадь переписывали, а потом разбираяcь вставляли в игрушки 255 або бесконечность жизней. или я вообще ничего не понял? :)
 

Scarab

Guest
Автор оригинала: VdG
дырявых php-скриптах). А так вся задача - монотонное ковыряние машинного кода Зенда я понимаю? дак мы таким еще в 10 классе занимались на zx-spectrum, когда дизассемблер с экрана в тетрадь переписывали, а потом разбираяcь вставляли в игрушки 255 або бесконечность жизней. или я вообще ничего не понял? :)
Нажмите для раскрытия...
А эта задача вообще требует только терпения и никакого творческого мышления. Дебаг на уровне машинного кода еще никто не отменял, и ежу понятно, что на этом уровне взломать можно все - просто это требует времени. А оно, как известно - деньги :)
 
tony2001

tony2001

TeaM PHPClub
>Так что мое предложение - проводить такой конкурс с открытым исходником.
хорошая мысль, кстати.
РНР-контест - не интересно, а вот поиск дыр (ибо бывают и реальные показательные случаи, которые не жалко выложить на всеобщее обозрение) - это получше имхо.
и оригинально.
 
Oleg Marchuk

Oleg Marchuk

Человек
Было бы интересно изнать результаты и общий механизм, как ломать, а также оценку времени на взлом.
 

RomikChef

Guest
Жаль, что нельзя выбрать одновременно второй, третий и пятый пункты
 
WMix

WMix

герр M:)ller
Партнер клуба
по мне это надо один раз попробывать
чтоб понять сколько сил надо потратить и есть ли смысл для этого кодировать.

на синклере и я програмки ломать пробывал но как сказал VdG
найти надо одну переменную или место картинки или...

а получить сорци это посложнее
................................

ну и в помощь перед началом работы

это шифрованный код сорцов или уже бинар
 

VdG

Guest
Скорее это шифровка, а так бы можно было смело эту муля в cg-bin класть и говорить, что написана на чистом асме :)
 

DVLev

Guest
Меня больше интересует можно ли как-то выкачать код скрипта с сервера провайдера при условии, что доступ к админу провайдера с водкой затруднен (это по поводу начала темы).

Иначе говоря возможно ли используя ошибки PHP загрузить в браузер не результат выполнения скрипта, а сам текст скрипта?
 
Войдите или зарегистрируйтесь для ответа.
Сверху