[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Значит нужная штака на уровень выше. Как реагирует на shtml?
     
  2. ujanin

    ujanin New Member

    Joined:
    17 Nov 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Залился. При открытии виден шелл с кусками кода при этом открывается окошко с сообщением Error! Can't open file можно нажать только OK при нажатии ОК все пропадает.
     
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Почитайте немного про shtml шелл. Если все перепробовали, скиньте в личку, поссмотрю.
     
  4. ujanin

    ujanin New Member

    Joined:
    17 Nov 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    написал в личку, глянь плз.
     
  5. batko_oo

    batko_oo New Member

    Joined:
    25 Sep 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    на одном из форумах стоит установочный mysql
    http://sayt.ua/phpmyadmin/setup/index.php
    но там висит предпруждения

    Невозможно загрузить или сохранить настройки
    Пожалуйста, создайте на сервере в корневой директории phpMyAdmin каталог config и установите у него разрешение на запись, как описано в документации. В противном случае вы сможете только скачать, или просмотреть его.

    можно там ковыряться ? или же ничего не выйдет ?
     
  6. TopTG

    TopTG New Member

    Joined:
    14 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Есть доступ к админке на drupale. Слышал есть возможность получить доступ к файлам через админку и скопировать их не имею доступа к фтп. Кратко подскажите как?
     
    #546 TopTG, 14 Oct 2015
    Last edited: 14 Oct 2015
  7. TopTG

    TopTG New Member

    Joined:
    14 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    не ужели ни кто не знает?
     
  8. skanki

    skanki New Member

    Joined:
    2 Nov 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Вечер добрый :) подскажите,пожалуйста,с чего начать для изучения уязвимостей? Достаточно ли только этого форума или есть дочерние сайты,где я бы мог набраться опыта и научиться вашему рукоделию?
     
  9. Tony123

    Tony123 New Member

    Joined:
    20 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите в создание сайта, с чего начать, вообще ни чего не знаю толком, но большое желание начать)
     
  10. Tony123

    Tony123 New Member

    Joined:
    20 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Тоже хочу научится) Старничёк я с тобой )
     
  11. inter2

    inter2 New Member

    Joined:
    21 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Заранее извиняюсь, если не туда запостил.

    В соседнем топике, что посвящен обзору уязвимостей wordpress, некоторое время тому назад был задан вопрос, а именно:
    http://forum.antichat.ru/threads/50572/page-16#post-3841830
    (Как использовать эксплойт)

    На что был получен ответ:
    http://forum.antichat.ru/threads/50572/page-16#post-3841833
    (нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
    шелл будет по адресу /wp-content/gallery/folder_name/shell.php)

    Дабы не засорять тему, в которой обсуждался данный момент, решил спросить здесь.

    Прошу, если кому не сложно, объяснить и озвучить точный порядок действий именно на вышеописанном примере. Казалось бы суть ясна, однако самостоятельное понимание наверное уже невозможно по причине того, что я все-таки похоже дно:( Итак его и эдак и в хвост и в гриву как говорится, но все тщетно. Чую, что совершаю какую-то фундаментальную ошибку...
     
  12. skanki

    skanki New Member

    Joined:
    2 Nov 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    да пожалуйста,только надо,чтобы нам хотя бы направление дали,а то так можно все перечитать ,а толку ноль!)
     
  13. Tony123

    Tony123 New Member

    Joined:
    20 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    С этим я согласен! Telegram есть у тебя?
     
  14. Privetiqq

    Privetiqq New Member

    Joined:
    26 Nov 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У кого есть толковый кейлоггер безплатный не очень палевный с отсылкой на мыло или фтп логов с клавы и (желательно) звук/фото с вебки? Гуглю день что не найду то либо платное либо паленое очень либо не работает вовсе( Триалок ненадо, радмин не предлагать, у жертвы и так стоит :-D
     
  15. reye

    reye New Member

    Joined:
    25 Dec 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    привет.
    на сайте админка реализована через Oauth (vk)
    есть что почитать на эту тему?
    советы может
     
  16. morlin

    morlin Member

    Joined:
    25 Dec 2015
    Messages:
    242
    Likes Received:
    56
    Reputations:
    0
    Как узнать IP адрес сервера интернет провайдера? Например Ростелеком или любого другого. Гугл тишина. Знаю только что IP постоянный, т е не меняется.
     
  17. Dart_Siri

    Dart_Siri New Member

    Joined:
    30 Jan 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем Привет,как узнать через google версию CMS и саму CMS?
     
  18. nikname555

    nikname555 New Member

    Joined:
    2 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток!



    Как узнать версию CMS Bitrix?


    Спасибо!
     
    #558 nikname555, 2 Feb 2016
    Last edited: 4 Feb 2016
  19. powerOfthemind

    powerOfthemind New Member

    Joined:
    31 Jul 2015
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    fuckav.ru тут смотри, а что б не палился крипторы тебе в помощь. Рекомендую тестить все на виртуалке.
     
  20. oskantime

    oskantime New Member

    Joined:
    4 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    есть задача. подготовить отчет об уязвимости определенного сайта и предложения по повышению безопасности. это не должен быть просто выгруженный из сканера файл, а действительно отчет с пояснениями. оплата. если интересует в приват