HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1974 из 2438 « Первая < 9741474187419241964 1970 1971 1972 1973 1974 1975 1976 1977 1978 198420242074 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19731  
Старый 28.02.2012, 13:33
jacklndn
Новичок
Регистрация: 20.02.2012
Сообщений: 13
С нами: 7487606

Репутация: 0
По умолчанию
Вопрос номер раз:

Есть ли где подробное описание, как использовать post xss (никак не могу разобраться... есть пассивка на почтовике, где в строке поиска нужно ввести скрипт и нажать enter - как на практике ей угнать кукисы?)

Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:

Код:
Possible secsitive directories - 1125
Directories with EXECUTE permission enabled - 17
Possible sensitive files - 15
Directory backup check - 16
File backup check - 274
 
Ответить с цитированием

  #19732  
Старый 28.02.2012, 13:48
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
Цитата:
Сообщение от R0nin  
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?
Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
не было времени) спал я)

а счас в универе
 
Ответить с цитированием

  #19733  
Старый 28.02.2012, 13:50
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Код:


как-нибудь так






Цитата:









Сообщение от None  

Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:




ты хотя бы перевел, что он там нашел?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19734  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:00
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    





					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  


	
Код:

	


как-нибудь так




Попробую






Цитата:









Сообщение от None  

ты хотя бы перевел, что он там нашел?




Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19735  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:08
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    





					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»



http://translate.google.ru/


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19736  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:20
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    





					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»

http://translate.google.ru/




Технический перевод





	
Код HTML:

	
Возможные secsitive каталоги - 1125
Каталоги с поддержкой разрешения на выполнение - 17
Возможны важные файлы - 15
Каталог резервной проверки - 16
Файл резервной проверки - 274


Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19737  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:26
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    





					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
/thread50600.html


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19738  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:57
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    





					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

/thread50600.html




Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19739  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 15:02
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    





					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
кто ж тебе открыть сайт мешает и полистать?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#19740  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 15:20
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    





					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

кто ж тебе открыть сайт мешает и полистать?




Листаю, там в коде есть только component/mailto



и несколько users-components (remind pass итп)



Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 1974 из 2438



	« Первая
	<
	9741474187419241964	

	1970

	

	1971

	

	1972

	

	1973

	1974
 	

	1975

	

	1976

	

	1977

	

	1978

198420242074
	>
	Последняя »




























	«
			Предыдущая тема
		|
		Следующая тема
	»






	

		
			
			Похожие темы
		
	





	Тема
	Автор
	Раздел
	Ответов
	Последнее сообщение




	
		
		 Ваши ламерские приколы (Ну когда только комп появился)
	
	PEPSICOLA
	Болталка
	188
	23.05.2010 10:05




	
		
		 Ваши любимые компьютерные игры
	
	PEPSICOLA
	Болталка
	280
	19.08.2009 00:01




	
		
		 Ваши телеги...
	
	F-IFTY
	Болталка
	13
	18.08.2009 18:22




	
		
		 Вопросы по Ipb 2.0
	
	Voodoo_People
	Уязвимости CMS / форумов
	26
	15.02.2005 22:57

















	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


		

		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.