Ну и как ломать веб-страничку ?

[crazy-mike]

я ж тебе не толкаю ддос как решение проблемы. майк, стей он зер сабджект!
как ломать эту хрень? без знания о сервере мне кажетса што никак. скажи теперь ты свое веское слово.

Да - без знания сервера никак. Ко всему прочему если интересуют данные , которые выдаёт "веб-приложение" - то ломать хочется именно "веб-приложение". А сервер как раз должен нормально работать , чтобы "веб-приложение" исправно выдавало данные , которые мы собираемся с него "тырить".

Мало того - нам нужна некоторая гарантия того , что сервер работает без глюков и стыреным данным можно доверять ( шифры, пароли , явки , списки агентов и т.д. ).

[Sixteen]

Да - без знания сервера никак. Ко всему прочему если интересуют данные , которые выдаёт "веб-приложение" - то ломать хочется именно "веб-приложение". А сервер как раз должен нормально работать , чтобы "веб-приложение" исправно выдавало данные , которые мы собираемся с него "тырить".

дапустим ты хочеш палучить доступ к терминалу сервера, в режиме [sudo]

[crazy-mike]

дапустим ты хочеш палучить доступ к терминалу сервера, в режиме [sudo]

Допустим , что сервер не работает с терминалами на внешних адресах. Допустим , что он запущен под виртуальной машиной , на которой вообще нет терминалов даже на внутренних адресах ( так можно делать - просто сервис терминалов расположен на совсем другой виртуальной машине ).

P.S. Прикинь - мы не собираемся мешать работе серверов. Мы просто хотим украсть данные. И украсть их "точно вовремя" - через месяц они уже неактуальным становятся. И таже через неделю "устаревают".

[Sixteen]

Памоему ничо не выйдет. Нипалучица красть данных,

если канешно там нет приятной админ консоли для управления ЛАМПой м канкретно ее майэскюэл аспектом с дефолт паролем.
тогда данные можно красть легко.

[crazy-mike]

Памоему ничо не выйдет. Нипалучица красть данных,

если канешно там нет приятной админ консоли для управления ЛАМПой м канкретно ее майэскюэл аспектом с дефолт паролем.
тогда данные можно красть легко.

в принципе можно и без админ-консоли. На пост-совке сложился рынок т.н. парсеров сайтов. Есть сайты с бизнес-офертами ( продажа недвижимости и т.д.). Парсер сайта запускается с какого-то другого сервера , делает http get и получает ответы. - имитирует клики на кнопки ( send ) и получает респонсы в виде html , которые парсит. Вполне легальный бизнес - пост-совковые риэлтэры так свои БД оферт пополняют "на халяву" , например.
P.S. я специально приводил два примера страничек в начале темы , которые таким способом принципиально не парсятся , если весь контент динамически создается из JavaScript через DOM API - такие "парсеры" ведь не полностью из себя изображают браузер и не поддерживают внутри себя JavaScript - хотя можно было к парсеру прилинковать библиотеку WebKit , например , чтобы парсер для веб-сервера выглядел aka браузер Google Chrome.

[neet]

зет из тру

[crazy-mike]

зет из тру

зет из трус аут оф зер

[химик]

Майк если страница статическая то никак - можно сервер грохнуть есть масса путей но не форуме же об этом писать ... а вот если страничка интерактивная то уже становится интересней ... особенно если бекэнд какая нибудь база данных ;)

[химик]

Допустим , что сервер не работает с терминалами на внешних адресах. Допустим , что он запущен под виртуальной машиной , на которой вообще нет терминалов даже на внутренних адресах ( так можно делать - просто сервис терминалов расположен на совсем другой виртуальной машине ).

P.S. Прикинь - мы не собираемся мешать работе серверов. Мы просто хотим украсть данные. И украсть их "точно вовремя" - через месяц они уже неактуальным становятся. И таже через неделю "устаревают".

SQL injection is your friend ;)

[crazy-mike]

Майк если страница статическая то никак - можно сервер грохнуть есть масса путей но не форуме же об этом писать ... а вот если страничка интерактивная то уже становится интересней ... особенно если бекэнд какая нибудь база данных ;)

дело в том , что страничка ведь как раз динамическая , но по внешнему виду ( через просмотр кода страницы ) выглядит как "пусто-пусто" в домино. ( я уже приводил пример ).
Мало того - даже если её "стырить" по file_get_contents("http://.....") каким-нибудь "очень умным php-скриптом , то это всё равно ничего не даст , потому что "вся логика создания динамического контента" ( в том числе и вся "интерактивность" ) спрятана внутри скрипта.