Залился. При открытии виден шелл с кусками кода при этом открывается окошко с сообщением Error! Can't open file можно нажать только OK при нажатии ОК все пропадает.
на одном из форумах стоит установочный mysql http://sayt.ua/phpmyadmin/setup/index.php но там висит предпруждения Невозможно загрузить или сохранить настройки Пожалуйста, создайте на сервере в корневой директории phpMyAdmin каталог config и установите у него разрешение на запись, как описано в документации. В противном случае вы сможете только скачать, или просмотреть его. можно там ковыряться ? или же ничего не выйдет ?
Есть доступ к админке на drupale. Слышал есть возможность получить доступ к файлам через админку и скопировать их не имею доступа к фтп. Кратко подскажите как?
Вечер добрый подскажите,пожалуйста,с чего начать для изучения уязвимостей? Достаточно ли только этого форума или есть дочерние сайты,где я бы мог набраться опыта и научиться вашему рукоделию?
Заранее извиняюсь, если не туда запостил. В соседнем топике, что посвящен обзору уязвимостей wordpress, некоторое время тому назад был задан вопрос, а именно: http://forum.antichat.ru/threads/50572/page-16#post-3841830 (Как использовать эксплойт) На что был получен ответ: http://forum.antichat.ru/threads/50572/page-16#post-3841833 (нужно отправить POST запрос, где при отправке подменить расширение с jpg на php шелл будет по адресу /wp-content/gallery/folder_name/shell.php) Дабы не засорять тему, в которой обсуждался данный момент, решил спросить здесь. Прошу, если кому не сложно, объяснить и озвучить точный порядок действий именно на вышеописанном примере. Казалось бы суть ясна, однако самостоятельное понимание наверное уже невозможно по причине того, что я все-таки похоже дно Итак его и эдак и в хвост и в гриву как говорится, но все тщетно. Чую, что совершаю какую-то фундаментальную ошибку...
да пожалуйста,только надо,чтобы нам хотя бы направление дали,а то так можно все перечитать ,а толку ноль!)
У кого есть толковый кейлоггер безплатный не очень палевный с отсылкой на мыло или фтп логов с клавы и (желательно) звук/фото с вебки? Гуглю день что не найду то либо платное либо паленое очень либо не работает вовсе( Триалок ненадо, радмин не предлагать, у жертвы и так стоит :-D
Как узнать IP адрес сервера интернет провайдера? Например Ростелеком или любого другого. Гугл тишина. Знаю только что IP постоянный, т е не меняется.
fuckav.ru тут смотри, а что б не палился крипторы тебе в помощь. Рекомендую тестить все на виртуалке.
есть задача. подготовить отчет об уязвимости определенного сайта и предложения по повышению безопасности. это не должен быть просто выгруженный из сканера файл, а действительно отчет с пояснениями. оплата. если интересует в приват