HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Помогите!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите!
  #1  
Старый 12.11.2006, 10:39
Nestor_ludinovo
Новичок
Регистрация: 11.11.2006
Сообщений: 2
Провел на форуме:
4523

Репутация: 0
По умолчанию Помогите!
Мне угрожают,что взломают мой сайт помогите найти дыры и баги на сайте если мона то подробнее.
Человек который мне его делал сказал что сайт никто не взломает но я на всякий случай сделал резервную копию.Пожалуйста помогите мне найди ошибки.адрес сайта в инфе! спасибо.
Извиняюсь я думал нельзя Ludinovo.info
Последний раз редактировалось Nestor_ludinovo; 12.11.2006 в 10:44..
 
Ответить с цитированием

  #2  
Старый 12.11.2006, 10:43
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


По умолчанию
Хотя бы ссылку оставил бы.
 
Ответить с цитированием

  #3  
Старый 12.11.2006, 11:13
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
http://anonymouse.org/cgi-bin/anon-www.cgi/http://ludinovo.info/%22http://mail.ludinovo.info%22
http://anonymouse.org/cgi-bin/anon-www.cgi/http://ludinovo.info/%22http://forums.ludinovo.info%22
эт нах через анонимайзер линки (и не только эти...)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #4  
Старый 12.11.2006, 12:01
Nestor_ludinovo
Новичок
Регистрация: 11.11.2006
Сообщений: 2
Провел на форуме:
4523

Репутация: 0
По умолчанию
Ну вот не успел взломали! помогите найти дыру как они заходят под админом!
 
Ответить с цитированием

  #5  
Старый 12.11.2006, 12:25
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Кроме XSS пока ничего не нашел...
Пример

_http://ludinovo.info/2006/11/11/tretijj_nakh.html?PHPSESSID="><script>alert(/XSS/)</script>

Кстати вопрос...
Форум стоял какой-то или нет?
Если да, то смею предположить, что взлом был осуществлен через него...
Последний раз редактировалось Koller; 12.11.2006 в 12:29..
 
Ответить с цитированием

  #6  
Старый 12.11.2006, 13:11
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Попробовал посканить старым добрым x-spider'ом...и не ошибься...

21 / tcp - FTP

Цитата:
Возможна атака FTP bounce (обход файрвола)
Возможно сканирование внутренней сети или подключение к внутренним ресурсам.

ВАЖНО: Возможно, аргументы, посланные с ftp-командой PORT автоматически модифицируются одним из файрволов или роутеров, стоящих между сканером и сканируемым хостом.
Цитата:
Возможен анонимный вход на сервер FTP. При определенных обстоятельствах это может привести к потери данных.
443 / tcp - HTTP

Цитата:
При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.

Например: /~root
Также удалось многое узнать о сервере...
Попробуй сам просканировать свой сайт через x-spider...
Кстати, не забываем про СИ...
Вот тебе пища для размышления...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
кто играет в www.ganjawars.ru ??? помогите kuppher Болталка 12 26.07.2008 23:38
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!! farik.aka Уязвимости Mail-сервис 1 17.09.2006 13:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.