[Задай Вопрос - Получи Ответ]

Если на сайте открыта папка можно на неё залить свою страничку\скрипт? С помощью чего?

 

Права на запись есть ?

 

Нашел XSS, (постоянно вставляю "><h2>TESTCSS<h2>)
Но если вставить: "><ScRiPt type="text/javascript">alert(document.cookie);</sCrIpT>
Результат: [removed]alert([removed]);[removed]"/>

Как обойти?

 

Так тоже не выходит: <INPUT TYPE="IMAGE" SRC="javascript:alert('CSS');">

Фильтрует слово "javascript", получается: <INPUT TYPE="IMAGE" SRC="[removed]alert('CSS');">

 

Как проверить? Папка через браузер открывается и в ней список файлов

 

Такой ещё вопросик-
На фтп есть 2 учетки. Одна моя, вторая соседа.
Можно как то вытянуть пароль от учетки соседа?
Брут и паяльник не предлогать)))

 

Добрый день, есть база логинов пользователей, необходимо провести брутфорс, но на сайте капча, можно ли брутить в полуавтоматическом режиме(т.е когда необходимо ввести капчу это буду делать я)

 

Есть xss на сайте,помогите новичку написать код для изменения параметров http://itmages.ru/image/view/5026739/56b906a8

 

Сильно нуждаюсь в вашей помощи,может кто литературой поделится по HTML и JS

 

Kакие еще есть способы обхода CloudFlare для обнаружения реального ипа помимо инструментов Nmap, Dig, nslookup и

HTML:

http://www.crimeflare.com/cfs.html

?

 

господа,доброго времени суток. суть такова - образования профильного не имею,имею некоторую информацию о актуальных темных схемах в сети,имею некоторый опыт сотрудничества,но давно мечтаю все делать сам и пробраться в недры искусства. не хотелось бы тратить время на воду и ее изучение,интересуют прикладные материалы:статьи,мануалы,возможно видео,софт, как говорится кто чем может. Буду рад любой помощи. Если будут желающие стать наставниками ,менторами дабы поделиться опытом- буду признателен.
более детально интерес описать не могу- могут забанить.
если коротенько-интересует ботнет, трояны под ios и android, ну и подобные вещи.
не судите строго,просто тяга бешеная к этому ремеслу с малых лет,а возможностей не было.

 

Здравствуйте. Помогите определиться с выбором wi-fi адаптера для пентестов на kali-rolling-2016-2-release! Сейчас пользуюсь awus036h.
(Неделю назад купил awus051nh версия 2 - для Windows работает хорошо. В Кали Linux тоже работает да вот только WPS reaver не подбирает.... и хендшейк не хочет ловить кстати он вообще не видит station. ....... ) (Доп. драйвера не ставил, патчи не применял.)
Посоветуйте внешний, универсальный и перспективный wi-fi адаптер для kali без танцев с бубеном!

 

Есть сайт на который заливаются файлы. Как узнать папку куда они заливаются?
http://printing-servicesinc.com/Upload_Files.asp

 

Попробуй вот это https://forum.antichat.ru/threads/13949/

 

http://www.bri.gov.md/logs/bri.gov.md.access.log
Есть лог как провести пхп инекцыю?

 

Atilekt.CMS кто знает где почитать про уязвимости данной cms или с кем пообщаться?

 

Качаешь исходники, изучаешь код, ищешь уязвимые моменты, тестируешь!

 

Если не получается найти pma , но доступ к бд имеется, есть ли какой то вариант приконектится к бд?

 

если доступ разрешен только с localhost, то можно найти соседние площадки на этом сервере, получить доступ к одной из них - загрузить pma

 

Ну, не... Соседи точно не вариант.