Существуют ли какие-то плагины для создания(редактирования) пост запросов в опере? ------------------------------------- и подкиньте полезные ссылки где можно почитать по работе с пост запросами
Связка InetCrack(для отправления запросов) + Naviscope(для отлова отправленных на любой сервер запросов). Но сначала внимательно прочитай про протокол HTTP.
скорее всего штото там с коллейтами или типа того обходится Code: aes_decrypt(aes_encrypt(vesion(),0xaa),0xaa)
Скажите мне пожалуйста: 1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог??? 2) что на свой сайт можно поставить чтоб тоже палить попытки взлома? 3) правда что Post запросы не палятся? 4) чем их посылать? и в каком виде будет приходить ответ?
truelamer, 2) Смотря на что ставить 4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)
3) правда что Post запросы не палятся? смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы. на nginx не видел ничего такого. _вроде_ не палит
сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?
Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта. А Путти юзается чаще всего при использовании биндшеллов... Вотъ P.S. для бэкконекта нужен внешний IP
не вводите в заблуждение... не статический , а ВНЕШНИЙ. иногда зовется выделенным. не за NATом, то есть его должно быть видно из инета ))
Помоему Вы решили его окончательно запутать Биндшелл-это (грубо) открытый порт на взломаной тачке Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси) Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
А я вроде все так и написал: разве это не то же самое, что я написал: ? Под сервом я подразумевал жертву
2criz нет Вообще биндшелл это программа которая открывает порт на сервере(жертве) Она никуда не коннектится просто держит открытый порт(можешь назвать его бекдор), подключаться к порту будешь сам, а что-бы не со своей машины ,через прокси, используют putty
аааа...блин. Все, нашел ошибку. Я не биндшелл хотел написать, а бэкконект Сорри всем З.Ы. надо проспаться
залил и выполнил сплоит хотя скомплился он с ошибками=) но чтото произошло до запуска сплоита группы были uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv) после uid=0(root) gid=48(apache) groups=48(apache),2523(psaserv) видимо добавился новый юзер? рут? тогда как его использовать? сплоит http://milw0rm.com/exploits/4460 гы сорри понел эт я типо рут)
Не, сплоитом ты повысил права... Тока вот, почему гид не рутовый... Должен был запуститься sh из под рута...
Zdrastvyite!Y menia vopros k specialistam po XSS, http://www.fundacion.telefonica.com/forum/forum_intro.html est' zdes' XSS ili net?Putaus' poniat' SQL-injection i XSS, s SQL vrode nichego-ponimau,a XSS ny ochen' tugo Chital stat'ii no princip poniat' ne mogu,obesnite pogaluysta,estesvenno esli est' zgelanie