Подскажите плз какой норм сканнер уязвимостей можно юзать для заливки шелла(мне какойто довали по поиску ошибок в Cgi скриптах или чёт такое)? И самое главное... найдя хоть какуюнибудю уязвимость... Как Именно Залить шелл?
у меня в этом деле вообще всё задом наоборот... самое трудное знаю а элементарных вещей нет)) а ты знаешь ответ на мой вопрос?)
Как залить шелл?! Через что ? Можно через инклуд баг, можно через форум, или другой скрипт, по фтп, через другой шелл.
юзаешь nmap, определяешь сервисы(демоны) идешь на miw0rm.com & security.nnov.ru, ищешь удаленные сплойты, ломаешь сервер, заливаешь шелл...
То что ты ищешь называеться авто роутеры, работают автоматически ищут уязвимости и выолняют какие то действия, в паблике есть только под очень старые уязвимости.
[ cash ], а разве не авто рутер?) хз, спорить не буду)) De_X, если тебе под определенный сайт надо, то проще купить взлом(ну или ломать самому), а если просто повесить половину нета дефейсами...то тебе не сюда %) ну как минимум не в эту ветку)
а кто посоветует какиелибо сканнеры на уязвимости сайтов.. . мощные и более менее простые в использовании
Имхо такой массшеллер писать лучше всего самому. 2[cash]: имхо это вообще называется массшеллером, ибо рута мы не получаем (в большинстве случаев), только нобади, а автороутер - это какая-то циска с динамической маршрутизацией (которой, как известно лучше уделять меньше внимания чем упсам +))
блин.. на акунетикс там нельзя полнностью юзать. типа тест весия... на ачате кряки искал везде ссылки битые.. может кто зальёт ещё раз кряку?)
www.google.ru inurl:"?page=" Заходишь по каждой ссылке, и подставляешь туда ссылку на шелл. Какие проблемы
http://kaspercrack.narod.ru/Acunetix.Web.Vulerability.Scanner.v4.0.Consultant. Edition.WinALL-TBE.rar убери пробел между Consultant. и Edition =\
