 |
|
28.02.2012, 15:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от jacklndn
Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
скинь адрес сайта
|
|
|
28.02.2012, 15:30
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
С нами:
7487606
Репутация:
0
|
|
Сообщение от R0nin
скинь адрес сайта
в личку скинул
|
|
|
|
28.02.2012, 15:50
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от jacklndn
в личку скинул
Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.
update: + com_users
|
|
|
|
28.02.2012, 17:35
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
С нами:
7487606
Репутация:
0
|
|
Сообщение от R0nin
Из 68 компонент только компонент Content (com_content) найден. База данных сканера небольшая, надо будет потом обновить его.
update: +
com_users
Все облазил, но ничего так и не нашел что помогло бы залить шелл.
Еще отдельный вопрос о xss пассивке для почтовика.
post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
|
|
|
|
28.02.2012, 18:38
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от jacklndn
Все облазил, но ничего так и не нашел что помогло бы залить шелл.
Еще отдельный вопрос о xss пассивке для почтовика.
post xss не хочет работать, однако добрый человек подсказал как вывести ее в get параметр. Но теперь она отказывается работать в ie и хроме. Если хром, это не фатально, то вот с ие очень хотелось чтобы xss работала. Есть ли варианты обойти фильтры ие?
Такая вот она жизнь мужик, приходится всякие фильтры обходить)
|
|
|
|
28.02.2012, 18:40
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от jacklndn
в личку скинул
линку в личку
|
|
|
|
29.02.2012, 01:51
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
|
|
|
|
29.02.2012, 01:59
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от justonline
пытаюсь намутить активную xss на одном сайте. текст сообщения пишется в js скрипт. ковычки " экранируются слешем. есть варианты обхода?
Если JS пропускается то кавычки не нужны, потому что есть волшебный метод fromCharCode() объекта String.
Код:
document.write(String.fromCharCode(65,66,67,68));
Результат будет: ABCD
|
|
|
|
29.02.2012, 11:13
|
|
Новичок
Регистрация: 12.09.2011
Сообщений: 7
С нами:
7719446
Репутация:
0
|
|
Есть на одном сайтике папка backup не закрытая.
Не подскажите как могут храниться бекапы? Ничего на эту тему в гугле не нашел.
|
|
|
|
29.02.2012, 11:43
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
JorryGo, не факт что в ней может что-то лежать.
а бэкап от какого-нибудь движка, типа булки, то просто заебешься брутить.
ну а так dirbuster-ом на брут поставь папку
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
