Ну и как ломать веб-страничку ?

[crazy-mike]

Ну серьёзно.
Вот зашли на http://непонятно-куда.чёрти-где.поломать/
И что дальше?
Ну показывает страничка что-то. Смотрим на "посмотреть исходный код страницы"
и видим:

HTML Code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>страничка , которую надо поломать</title>
<style type="text/css" media="all" >
  body { color :white; background-color :blue; }
</style>
</head>
<body>
</body>
</html>

Ну и что там можно поломать?
Ну наберём http://непонятно-куда.чёрти-где.поломать/index.html
И опять увидим всё такое же. И что дальше?

[Ангел]

Ну серьёзно.

Ну и что там можно поломать?

Кто то для тестов каких то домен наверное брал.. сейчас висит заглушка просто )
Возможно еще есть страницы.. которые можно сломать)

[crazy-mike]

Кто то для тестов каких то домен наверное брал.. сейчас висит заглушка просто )
Возможно еще есть страницы.. которые можно сломать)

Ну так как же её ломать-то ??????
Ну списали код странички к себе на комп по "save as *.html". А толку ?
Да - внутри сохранённого можно себе нарисовать любое ругательство любым шрифтом и даже вставить ссылку на эротическое-видео-с-неприличным-смыслом. А обратно на сервер это как впихнуть?

[Sixteen]

Ну серьёзно.
Вот зашли на http://непонятно-куда.чёрти-где.поломать/
И что дальше?
Ну показывает страничка что-то. Смотрим на "посмотреть исходный код страницы"
и видим:

HTML Code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>страничка , которую надо поломать</title>
<style type="text/css" media="all" >
  body { color :white; background-color :blue; }
</style>
</head>
<body>
</body>
</html>

Ну и что там можно поломать?
Ну наберём http://непонятно-куда.чёрти-где.поломать/index.html
И опять увидим всё такое же. И что дальше?

Низнаю, но можно папытаца паламать уеб сервер каторый ее сервает, путем засцыланья в него странных реквестов, надеясь на буферный оверфлоу и инджекшен какого нибудь кода в стек сервера. Крутые поцоны демонстрировали что это было возможно, на всяческих древних серверах. Сам то я так не умею, но с удовольствием читал про эксплоиты. Малалцы люди, и не жалеют себя ниразу.

[Ангел]

Ну так как же её ломать-то ??????
Ну списали код странички к себе на комп по "save as *.html". А толку ?
Да - внутри сохранённого можно себе нарисовать любое ругательство любым шрифтом и даже вставить ссылку на эротическое-видео-с-неприличным-смыслом. А обратно на сервер это как впихнуть?

Майки.. хорош прикалываться ) Эту страничку конкретно никак.. сам же знаешь) Вон правильно 16-ый говорит.. посмотреть в сторону уязвимости сервера. Вот только оно тебе надо ?))))

[crazy-mike]

Низнаю, но можно папытаца паламать уеб сервер каторый ее сервает, путем засцыланья в него странных реквестов, надеясь на буферный оверфлоу и инджекшен какого нибудь кода в стек сервера. Крутые поцоны демонстрировали что это было возможно, на всяческих древних серверах. Сам то я так не умею, но с удовольствием читал про эксплоиты. Малалцы люди, и не жалеют себя ниразу.

Обычно число реквестов с одного и того же источника за маленький промежуток времени на сервере ограничивают.
А если число "бессмысленных реквестов" превышает 16 ( или вообще 4 ), то просто блокируют запросы по адресу источника.
И делает это даже не сам веб-сервер, а сервер-доступа ( вместе с каким-нибудь "обратным прокси" - ngnix или ещё что-то похожее ).
ddos на гейте блочится. ( на cisco такие функции случаются , а ещё "неполные tcp-запросы" фильтруются через "пересборку пакетов" - такой даже на свичах 3го уровня можно делать ).

[crazy-mike]

Майки.. хорош прикалываться ) Эту страничку конкретно никак.. сам же знаешь) Вон правильно 16-ый говорит.. посмотреть в сторону уязвимости сервера. Вот только оно тебе надо ?))))

Я не прикалываюсь , а спрашиваю как при помощи видимого кода странички ( в котором вообще тупо ничего не видно ) можно стырить данные ?
Упростим задачу:

HTML Code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>тестовая страничка</title>
</head>
<body>
</body>
<script src="http://www.neverland.nowhere/application.app"></script>
</html>

[Sixteen]

Обычно число реквестов с одного и того же источника за маленький промежуток времени на сервере ограничивают.
А если число "бессмысленных реквестов" превышает 16 ( или вообще 4 ), то просто блокируют запросы по адресу источника.
И делает это даже не сам веб-сервер, а сервер-доступа ( вместе с каким-нибудь "обратным прокси" - нгних или ещё что-то похожее ).
ддос на гейте блочится. ( на цисцо такие функции случаются , а ещё "неполные тцп-запросы" фильтруются через "пересборку пакетов" - такой даже на свичах 3го уровня можно делать ).

десять лет назад сеть была папросче, никто о таких блокерах и анти ддосах и не думал даже.
но ответь на такие вопросы: ты можешь определить что там за сервер и каков его патч левел?
если да, то ты можешь уже попытатса создать для него хак. если ты крут то ты создашь такой хак, протестируешь его на своем собственном сервер, после чего деплойнешь его на собсна чужой сервер. в целом это до жопы работы. мне было б лень. тока за бальшие деньги.

[crazy-mike]

десять лет назад сеть была папросче, никто о таких блокерах и анти ддосах и не думал даже.
но ответь на такие вопросы: ты можешь определить что там за сервер и каков его патч левел?
если да, то ты можешь уже попытатса создать для него хак. если ты крут то ты создашь такой хак, протестируешь его на своем собственном сервер, после чего деплойнешь его на собсна чужой сервер. в целом это до жопы работы. мне было б лень. тока за бальшие деньги.

Даже десять лет назад пересборка пакетов на свичах и роутерах защищала от ддсов. Там ещё и arp-флудом тогда боролись.
А если ещё и "веб-сервер" , который собираешья "хакнуть" - "виртуальный" ??????? ( работает на сервере приложений на какой-то из виртуальных машин )

[Sixteen]

Даже десять лет назад пересборка пакетов на свичах и роутерах защищала от ддсов. Там ещё и арп-флудом тогда боролись.

я ж тебе не толкаю ддос как решение проблемы. майк, стей он зер сабджект!
как ломать эту хрень? без знания о сервере мне кажетса што никак. скажи теперь ты свое веское слово.