Code: <html> <body onload="document.getElementById('poc').submit();"> <form id="poc" method="POST" action="http://site.com/addvbv.php" onSubmit="return false;"> <input type="hidden" name=ccn value='[тут сниф]'> <input type="hidden" name=capt value=''> <input type="hidden" name=submit value="Check Now"> <! name=submit --> </form> </body> </html> как-нибудь так ты хотя бы перевел, что он там нашел?
Попробую Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…» http://translate.google.ru/
Технический перевод HTML: Возможные secsitive каталоги - 1125 Каталоги с поддержкой разрешения на выполнение - 17 Возможны важные файлы - 15 Каталог резервной проверки - 16 Файл резервной проверки - 274 Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?
Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.
Листаю, там в коде есть только component/mailto и несколько users-components (remind pass итп) Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его. update: + com_users
Все облазил, но ничего так и не нашел что помогло бы залить шелл. Еще отдельный вопрос о xss пассивке для почтовика. post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String. Code: document.write(String.fromCharCode(65,66,67,68)); Результат будет: ABCD
Есть на одном сайтике папка backup не закрытая. Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.
JorryGo, не факт что в ней может что-то лежать. а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить. ну а так dirbuster-ом на брут поставь папку