ANTICHAT - Какие еще есть способы?

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Какие еще есть способы? (https://forum.antichat.xyz/showthread.php?t=421787)

teh	31.01.2015 18:34

Хочу спросить, какие еще есть способы получить доступ до сайта, админки.

Я вроде все посмотрел, никаких ошибок сайт не выдает, нет ни активной ни пасивной xss. CMS не определяется. Сканировал nmap, искал експлоиты, нормальных не нашел. Sql Инекции нет.

Чем еще можно проверить, и как еще можно найти полезную информацию. Какие есть способы?

MaxFast

31.01.2015 18:51

Соседние сайты.

OxoTnik

31.01.2015 18:52

брут админки, ssh vs ftp

загрузка файлов (кривая проверка типа файла)

угон емайл

Register Globals

дыры в серверном ПО

да и XSS там точно есть, он везде есть.

teh	31.01.2015 20:09

Спасибо, буду читать, учить

Цитата:

Сообщение от MaxFast

Соседние сайты.

Как их найти?

MaxFast

31.01.2015 20:10

Цитата:

Сообщение от teh

Спасибо, буду читать, учить
Как их найти?

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).

teh	31.01.2015 20:12

Цитата:

Сообщение от OxoTnik

как их проверить? как их вообше найти?

teh	31.01.2015 20:14

Цитата:

Сообщение от MaxFast

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).

понял, спасибо

BigBear

02.02.2015 16:39

Цитата:

Сообщение от MaxFast

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).

Я бы рекомендовал лучше тут

https://www.linkpad.ru/?ip=

Время: 04:50