HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 37 из 86 « Первая < 27 33 34 35 36 37 38 39 40 41 47 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #361  
Старый 22.02.2012, 18:31
DwH
Guest
Сообщений: n/a
Провел на форуме:
15194

Репутация: 0
По умолчанию
А где все эти действия вы видите ? там где вы это видети наверное есть логи, можно по ним аринтироватся.
 
Ответить с цитированием

  #362  
Старый 22.02.2012, 18:39
ХАМнаМИЛЛИОН
Guest
Сообщений: n/a
Провел на форуме:
3513

Репутация: 0
По умолчанию
Цитата:
Сообщение от DwH  
DwH said:
А где все эти действия вы видите ? там где вы это видети наверное есть логи, можно по ним аринтироватся.
прямо на странице сервиса. Никаких логов нет.
 
Ответить с цитированием

  #363  
Старый 22.02.2012, 18:43
DwH
Guest
Сообщений: n/a
Провел на форуме:
15194

Репутация: 0
По умолчанию
Ну тогда нет.
 
Ответить с цитированием

  #364  
Старый 27.02.2012, 17:15
jacklndn
Guest
Сообщений: n/a
Провел на форуме:
3380

Репутация: 0
По умолчанию
1. Можно ли залить шелл в джyмлy 1.7

Jsky нашел следущее:

Цитата:
Сообщение от None  
Possible secsitive directories - 1125
Directories with EXECUTE permission enabled - 17
Possible sensitive files - 15
Directory backup check - 16
File backup check - 274
2. Есть пассивка на почтовик, но не работает в ie и хроме.

Есть ли варианты обмануть хотя бы ие?
 
Ответить с цитированием

  #365  
Старый 27.02.2012, 22:24
HoLoD
Новичок
Регистрация: 05.05.2010
Сообщений: 0
Провел на форуме:
814

Репутация: 0
По умолчанию
Спрошу еще тут:

Есть доступ к админке сайта. CMS - "МегаГруп Система управления S3". Есть ли возможность туда залить шелл? Кто сталкивался?
 
Ответить с цитированием

  #366  
Старый 30.03.2012, 17:33
drBinokl
Guest
Сообщений: n/a
Провел на форуме:
2383

Репутация: 0
По умолчанию
скажите пожалуйста какой движок на этом сайте http://nanomix.biz/
 
Ответить с цитированием

  #367  
Старый 30.03.2012, 22:55
kise
Guest
Сообщений: n/a
Провел на форуме:
17281

Репутация: -4
По умолчанию
wordpress
 
Ответить с цитированием

  #368  
Старый 06.04.2012, 13:32
Evgentusc
Guest
Сообщений: n/a
Провел на форуме:
2638

Репутация: 0
По умолчанию
Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт: http://prof-spb.ru

ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную.
 
Ответить с цитированием

  #369  
Старый 06.04.2012, 13:35
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от Evgentusc  
Evgentusc said:
Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт:
http://prof-spb.ru
ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную.
2ip.ru

"Узнать IP адрес сайта", ping prof-spb.ru выдаст ип.

Но это мб не ип конкретно этого сайта, а сервера на котором не только он хоститься.
 
Ответить с цитированием

  #370  
Старый 08.04.2012, 19:01
TambWolf
Новичок
Регистрация: 22.05.2009
Сообщений: 29
Провел на форуме:
336853

Репутация: 5
По умолчанию
Дело такое, на одном сайте, если прописывать на одной страницы:

www.sait.ru/stranita/asada

www.sait.ru/stranita/22222

Вылазеет текст:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#DD0000"]'Connection'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"close"[/COLOR][COLOR="#007700"]},

 {[/COLOR][COLOR="#DD0000"]'User-Agent'[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#DD0000"]"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"[/COLOR][COLOR="#007700"]},

 {[/COLOR][COLOR="#DD0000"]'Accept'[/COLOR][COLOR="#007700"],

 {[/COLOR][COLOR="#DD0000"]'Accept-Language'[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#DD0000"]"ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3"[/COLOR][COLOR="#007700"]},

 {[/COLOR][COLOR="#DD0000"]'Accept-Encoding'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gzip, deflate"[/COLOR][COLOR="#007700"]},

 {[/COLOR][COLOR="#DD0000"]'Cookie'[/COLOR][COLOR="#007700"],

[/COLOR][COLOR="#DD0000"]"XXXXXXXXXXXXXXXXXXXXXXXXXX"[/COLOR][COLOR="#007700"]}],[/COLOR][/COLOR
Сайт стоит на друпале, подскажите пожалуйста, что это за уязвимость и что можно из нее извлечь, в частности как лучше с помощью нее украсть сессию. Можно ли как-нибудь прописать запрос, который бы высылал мне все данные жертвы, ну и соответственно поместить его в ифрайме какого-нибудь html страницы.
 
Ответить с цитированием
Ответ
Страница 37 из 86 « Первая < 27 33 34 35 36 37 38 39 40 41 47 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ