|
Тема
|
Моля за помощ !
|
|
Автор | ger* (Нерегистриран) |
Публикувано | 23.01.02 12:16 |
|
Здравейте ! Не съм хакер, но ми трябва информация за нещо от вашата област и имам нужда от помощта ви.
Ето за какво става въпрос:
- Имате една съвсем проста програма, от изхода на която излиза един формуляр след въвеждане на данни - да кажем декларация.
Възможно ли е чрез вкарване на определен код/или програма или нещо друго/ в тази попълнена декларация да се получи достъп до компютъра/сървъра, който я приема декларацията като се премине през защитата му ?
Моля ви да ми го опишете подробно, защото пиша един разказ за хакери и искам да включа нещо подобно, което да изглежда професионално изпипано, а както ви казах нищо не разбирам от това. Благодаря предварително !
| |
Тема
|
на този свят всичко е възможно
[re: ger*]
|
|
Автор |
дядo_Koлeдa (forever young) |
Публикувано | 23.01.02 14:52 |
|
дори и дядо Коледа да ти отговаря по интернета Пиши си спокойно разказчето
Подаръци ще има
За всички от сърце
| |
Тема
|
Ами то това реално съществува!
[re: ger*]
|
|
Автор | Лaиk (Нерегистриран) |
Публикувано | 23.01.02 17:08 |
|
Ами то това реално съществува!
Самоче можеби трябва да наречем нещата с истенските им имена
Например тази програма може да бъде съвсем спокойно Microsoft Word
или някой друг текстов редактор.
Съществуват команди към тези редактори, или така наречените макроси. които могат да се включат към всеки документ , включително и към твоята "декларация" , например данъчна декларация коато отива в общината , с тези макроси се пишат така наречените макрос вируси, и тъй като Бил Гейтс се грижи неговите продукти да стават все по сложни , с тези макроси можеш да правиш какво ли не от компютъра.
И понеже 60 годишната служителка, (то и на 20 да е пак тая) всичко знае и всичко може, най спокойно си отваря декларацията и хоп вируса е влязъл в системата , от там нататък, ако този вирус е от така наречените "троянски коне" ти дава дистанционно управление на компютрите на данъчното.
| |
Тема
|
Re: Моля за помощ !
[re: ger*]
|
|
Автор |
onzi (онзи) |
Публикувано | 23.01.02 23:12 |
|
по принцип е възможно (и реализируемо) нещо малко по-различно - имаш такава програма и тя те чака да си вкарваш данни от твоя комп. там, където ти трябва да си въведеш егн-то, въвеждаш 9872359823475983475928593457934573459387593845934573945798345983475934875938475934857
и програмата се шашка, избива (т.е. дава грешка някаква и приключва безславно) и те пуска в шел (а бе нещо като дос ама за юникс) и с правата на тоя, който е пуснал въпросната шашната програма. и оттам можеш да правиш това, което можа да прави този, който е пуснал програмата. т.е. ако е системна услуга - като системен администратор си, ако не е - най-малкото можеш да работиш с данните на програмата (егн-та, номера на карти кредитни някакви, данъчни декларации - квото там съчиниш)
нарочно обяснявам на по-популярен език. ама това е *ОСНОВНИЯ* метод за проникване в юникс система
айде
TANSTAAFL! There AiNt Such Thing As A Free Lunch
| |
|
|
|
|