ValentinV, сложновато...там есть возможность сделать бекап даных или всего пректа, но онов каком то карявом виде=/ если разберешся с ним, то дерзай) Black.Cat, имхо phpshop, в нем вроде как залатали наболевшие баги...
есть "полный" бекап из админки движка, но как я понял он не сделал дамп самой БД. как полностью слить сайт оттуда с базой... я уже незнаю... очень необходимо переехать
Вопрос такой. Есть доступ к админке в joomla 1.5.0 Не могу залить шелл. пробовал через медиа менеджер. не получается выдает ошибку: JFTP::store: Bad response WARNFS_ERR02 Error. Unable to upload file Пробовал через шаблоны. т.е. менял код шаблона. выдает ошибку: JFTP::write: Bad response Operation Failed!: failed to open file %s for writing. Подскажите как залить шел? что за ошибки? и как можно их исправить?
Подскажите, а какую лучше цмску использовать, которая более стабильна и безопасна: джумла, туро, дрюпал?Или еще какая-нибудь?
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script> Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????
у меня такой вопрос, может и не в тему. где могут находятся админские скрипты, т.е. наибольшая вероятность того что они именно там . иными словами, как стандартный путь обычно выглядит . я нашел инклуд-баг в скрипте, и могу подключить любой файл (в меру доступности) только не знаю что подключать . со своего сайта cкрипт выполнить не получится потому как include(/определ_путь/$параметр_blabla.php) подскажите если можно
Доброе утро. Вопрос следующий. Есть дырявый сайт, есть залитый мною шелл, можно ли каким то образом сменить владельца файла чтобы я мог его не просто читать, но и редактировать? Или еще лучше скажите где можно посмотреть логин и пароль для ФТП, есть доступ на чтение в папку etc. стоит фриБСД 6*какаято стабл версион. Спасибо!
Добрый день!! Что такое сплоит и как им пользоваться??? Дай пожалуйста ссыль и подробное описание... Сплоит нужен для хака движка трекера(TBDEV)... Заранеее благодарен...
Добрый день!! Что такое XSS и как им пользоваться??? Дай пожалуйста ссыль и подробное описание... Заранеее благодарен...
Добрый День. Такой вопрос. сайт: http://www.pn.by/ движок: http://www.webdirector.ru/ (версию незнаю.) Вопрос: открыта папка с конфигом http://pn.by/webdirector/core/ Что я могу сделать. И как. Заранее спасибо! Предваритольно будет такой доступ всего 2-3 дня.
