Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   ломаем сайт (https://forum.antichat.xyz/showthread.php?t=14802)

ZanziBara 21.02.2006 00:41
ломаем сайт
 
куль и не куль хацкеры помогите с чего начать
хочу попробоваать ломануть свой сайт
он хостится на агаве на платном серваке за 150 баков
сайт написан на php
с чего стоит начать поиск багов

подойдет ли здесь xspaider для локалки он часто выручал

Desr0w 21.02.2006 01:03
пойдет конечно,давай линк - "Поможем"

ZanziBara 21.02.2006 01:32
Цитата:
Сообщение от Desr0w
пойдет конечно,давай линк - "Поможем"
www.obogrey.ru
спайдер многоо ошибок нашел

1 Директории доступные для просмотра:

/icons/

2 Ссылка - http://www.obogrey.ru/robots.txt
Содержание : информация

воот такую буку выдал после пробы залить шелл
Warning: Cannot modify header information - headers already sent by (output started at /usr/home/obogrey/domains/obogrey.ru/public_html/stat.php:87) in /usr/home/obogrey/domains/obogrey.ru/public_html/include/class/counter.class.php on line 115

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/obogrey/domains/obogrey.ru/public_html/stat.php:87) in /usr/home/obogrey/domains/obogrey.ru/public_html/include/class/counter.class.php on line 116

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/obogrey/domains/obogrey.ru/public_html/stat.php:87) in /usr/home/obogrey/domains/obogrey.ru/public_html/include/class/counter.class.php on line 117
‰PNG  IHDRн;ЩєPLTEяяяллл™Є«У‚¤ IDAT•c`5лZIEND®B`‚

A110ut 21.02.2006 07:35
особо не вникал. кажися просто криво заданы права...

Rebz 21.02.2006 11:08
http://www.obogrey.ru/rcpanel/index.php
админка..

попробуй брутануть

Здесь используется скрипт RCPanel 1.0.5 (alfa)..попробуй его поискать .. может исходники надбываешь)

ZanziBara 21.02.2006 11:17
Цитата:
Сообщение от Rebz
http://www.obogrey.ru/rcpanel/index.php
админка..

попробуй брутануть

Здесь используется скрипт RCPanel 1.0.5 (alfa)..попробуй его поискать .. может исходники надбываешь)
я еще рас говорю это мой сайт и чтто рспанель админка я тожзнаю как и паролль

я имелл ввиду пхп инъекцю

grinay 21.02.2006 12:44
http://www.obogrey.ru/catalog/cat_index.php
Fatal error: Maximum execution time of 30 seconds exceeded in /usr/home/obogrey/domains/obogrey.ru/public_html/include/class/adodb/adodb.inc.php on line 893

http://www.obogrey.ru/catalog/cat_'
Fatal error: Call to a member function on a non-object in /usr/home/obogrey/domains/obogrey.ru/public_html/index.php on line 68
нашел такую фигню..

ZanziBara 21.02.2006 12:53
Цитата:
Сообщение от grinay
http://www.obogrey.ru/catalog/cat_index.php
Fatal error: Maximum execution time of 30 seconds exceeded in /usr/home/obogrey/domains/obogrey.ru/public_html/include/class/adodb/adodb.inc.php on line 893

http://www.obogrey.ru/catalog/cat_'
Fatal error: Call to a member function on a non-object in /usr/home/obogrey/domains/obogrey.ru/public_html/index.php on line 68
нашел такую фигню..
и что с этим делать

Mobile 25.02.2006 11:26
Цитата:
Сообщение от ZanziBara
и что с этим делать
Исправлять, иначе сайт тебе снесут... :)

Tem 25.02.2006 14:08
Раскрытия путей не больше.


Время: 13:50
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице