А можно что-нить поконкретней что там еще есть :)

допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????

так и заноси. токо закодируй строку

у меня такой вопрос, может и не в тему.

где могут находятся админские скрипты, т.е. наибольшая вероятность того что они именно там .

иными словами, как стандартный путь обычно выглядит .

я нашел инклуд-баг в скрипте, и могу подключить любой файл (в меру доступности)
только не знаю что подключать .

со своего сайта cкрипт выполнить не получится потому как include(/определ_путь/$параметр_blabla.php)

подскажите если можно

Доброе утро. Вопрос следующий. Есть дырявый сайт, есть залитый мною шелл, можно ли каким то образом сменить владельца файла чтобы я мог его не просто читать, но и редактировать? Или еще лучше скажите где можно посмотреть логин и пароль для ФТП, есть доступ на чтение в папку etc. стоит фриБСД 6*какаято стабл версион.
Спасибо!

Добрый день!!
Что такое сплоит и как им пользоваться???
Дай пожалуйста ссыль и подробное описание...
Сплоит нужен для хака движка трекера(TBDEV)...

Заранеее благодарен...

На стартовой страничке есть форма для поиска

Статьи :

Запускаем сплоиты

Tbdev

Эксплоиты

Добрый день!!
Что такое XSS и как им пользоваться???
Дай пожалуйста ссыль и подробное описание...


Заранеее благодарен...

Добрый День.
Такой вопрос.
сайт: http://www.pn.by/
движок: http://www.webdirector.ru/ (версию незнаю.)

Вопрос: открыта папка с конфигом http://pn.by/webdirector/core/

Что я могу сделать. И как.

Заранее спасибо!

Предваритольно будет такой доступ всего 2-3 дня.

Ниче ты не сможешь сделать...