- 28 Settembre 2008
- 846
- 0
- Miglior risposta
- 0
Questa è la mia prima guida in questa sezione,quindi consigli,suggerimenti e prediche sono ovviamente ben accetti.
Bene,bando alle ciance,cominciamo.
Questa guida si divide in 3 parti,dove nella terza parte c'è una scelta,ovvero quella del bastardo o dell'onesto(io ho sempre fatto l'onesto? mistero
)
Di solito,si viene a conoscenza di un forum perché te lo consigliano,perché lo spammano o perché lo vedi come messaggio personale su skype.
Vi consiglio di prendere di mira forum più piccoli,perché conquistare la fiducia dell'amministratore è più semplice.
Questa è la conversazione classica che avviene fra un amministratore ed un utente :
--------------------------------------------------------------------------
Con questa conversazione avete già instaurato un rapporto con l'amministratore.
Ora siate voi stessi,dopo aver raggiunto almeno 60 messaggi ri-contattate l'admin :
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Ora vi chiederete,è così relativamente facile conquistare la fiducia di un amministratore? Beh secondo me sì,perché la maggior parte degli amministratori sono esseri umani,e noi esseri umani tendiamo a dare la fiducia un po' a tutti
Tornando alla guida,io penso che un deface serio sia quello che implementa una seconda vita falsa,così da far perdere le tracce di sè facilmente,quindi per la "seconda vita" vi rimando alla guida di TheZero.
Quindi stiamo iniziando la seconda parte della guida,quella più lunga,in cui tramiamo contro il forum >
Oltre ad essere la più lunga è anche la più semplice,siate voi stessi e moderate,moderate e...moderate.
Vi conviene anche instaurare un rapporto di amicizia con gli amministratori,e se magari avete il coraggio di fare anche i leccaculi...ma io preferisco mantenere un po' di dignità.
esempi di conversazione tipo :
------------------------------------------------------------------
------------------------------------------------------------------
Ora passiamo a qualcosa di un po' più pratico.
Avendo una basilare conoscenza di php e della board vBulletin,sappiamo che :
1) Il file config.php è "bloccato",ovvero digitando sito/forum/includes/config.php non riusciamo a vedere niente
2) La funzione include serve appunto ad includere un file nella pagina,e la funzione print,data la variabile di config. $conf ,serve a "stampare a schermo" il contenuto del file stesso.
Avendo instaurato una specie di "legame" con l'amministratore del sito,ci sarà facile mettere in scena un teatrino del tipo :
------------------------------------------------------------------
-------------------------------------------------------------------
Apriamo il blocco note e sbizzarriamoci in un file che richiami alla sua funzione "immaginaria",ovvero quella della short url ,basta includere questo codice php :
Siccome la maggior parte degli admin sono pigri,non apriranno il file,nè lo testeranno sul proprio computer(questo è provato!),lo upperanno direttamente sul sito.Se invece lo provano sul proprio PC e non gli funziona,ditegli "non ti funziona perché non hai installato un webserver sul tuo pc".In genere è bene mascherare questo file oppure nasconderlo.
Assilliamo l'admin per farci dire il momento esatto in cui lo uppa,quindi appena lo fà chiamiamo subito il file con il nostro browser,però dobbiamo essere sicuro che esso si trovi nella cartella /forum ,altrimenti se la uppa nella root del sito,il codice sarà :
Proviamo subito se la password definita per webserver è la stessa che ha l'admin per altri siti o magari per il suo cPanel ;)
Spero di esservi stato utile
Come scritto all'inizio della guida,per suggerimenti e prediche...basta postare.
Se non ho scritto in un italiano corretto siete pregati di segnalarlo!
Alepik - ThePlainkey
Bene,bando alle ciance,cominciamo.
Questa guida si divide in 3 parti,dove nella terza parte c'è una scelta,ovvero quella del bastardo o dell'onesto(io ho sempre fatto l'onesto? mistero
)Di solito,si viene a conoscenza di un forum perché te lo consigliano,perché lo spammano o perché lo vedi come messaggio personale su skype.
Vi consiglio di prendere di mira forum più piccoli,perché conquistare la fiducia dell'amministratore è più semplice.
Questa è la conversazione classica che avviene fra un amministratore ed un utente :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Con questa conversazione avete già instaurato un rapporto con l'amministratore.
Ora siate voi stessi,dopo aver raggiunto almeno 60 messaggi ri-contattate l'admin :
--------------------------------------------------------------------------
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora vi chiederete,è così relativamente facile conquistare la fiducia di un amministratore? Beh secondo me sì,perché la maggior parte degli amministratori sono esseri umani,e noi esseri umani tendiamo a dare la fiducia un po' a tutti
Tornando alla guida,io penso che un deface serio sia quello che implementa una seconda vita falsa,così da far perdere le tracce di sè facilmente,quindi per la "seconda vita" vi rimando alla guida di TheZero.
Quindi stiamo iniziando la seconda parte della guida,quella più lunga,in cui tramiamo contro il forum >
Oltre ad essere la più lunga è anche la più semplice,siate voi stessi e moderate,moderate e...moderate.
Vi conviene anche instaurare un rapporto di amicizia con gli amministratori,e se magari avete il coraggio di fare anche i leccaculi...ma io preferisco mantenere un po' di dignità.
esempi di conversazione tipo :
------------------------------------------------------------------
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora passiamo a qualcosa di un po' più pratico.
Avendo una basilare conoscenza di php e della board vBulletin,sappiamo che :
1) Il file config.php è "bloccato",ovvero digitando sito/forum/includes/config.php non riusciamo a vedere niente
2) La funzione include serve appunto ad includere un file nella pagina,e la funzione print,data la variabile di config. $conf ,serve a "stampare a schermo" il contenuto del file stesso.
Avendo instaurato una specie di "legame" con l'amministratore del sito,ci sarà facile mettere in scena un teatrino del tipo :
------------------------------------------------------------------
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Apriamo il blocco note e sbizzarriamoci in un file che richiami alla sua funzione "immaginaria",ovvero quella della short url ,basta includere questo codice php :
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Assilliamo l'admin per farci dire il momento esatto in cui lo uppa,quindi appena lo fà chiamiamo subito il file con il nostro browser,però dobbiamo essere sicuro che esso si trovi nella cartella /forum ,altrimenti se la uppa nella root del sito,il codice sarà :
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Spero di esservi stato utile
Come scritto all'inizio della guida,per suggerimenti e prediche...basta postare.
Se non ho scritto in un italiano corretto siete pregati di segnalarlo!
Alepik - ThePlainkey
