 |
|
09.04.2012, 17:55
|
|
Участник форума
Регистрация: 02.07.2010
Сообщений: 140
С нами:
8348726
Репутация:
0
|
|
Есть сайт, с postnuke
Спарсил через информашен_чема все таблицы.
Нашел таблу с юзерами, разшифровал пасс вроде как админа.
Но вот в чем но
Где в postnuke админка?
Кроме редактирования пользователя ничего больше найти не могу
Или, если админские логи хранятся не в prefix_users, можно ли их в какой табле найти?
|
|
|
10.04.2012, 12:17
|
|
Новичок
Регистрация: 10.06.2011
Сообщений: 3
С нами:
7854806
Репутация:
0
|
|
актуальны ли сейчас xss уязвимости?
Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
|
|
|
|
10.04.2012, 12:23
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
С нами:
8467184
Репутация:
1
|
|
Сообщение от None
актуальны ли сейчас xss уязвимости?
Я вот в комментарий вставил javascript код, он отобразился без фильтрации, но не выполнился. Это значит, что такого рода уязвимостей на сайте нет?
Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars...
Актуальны как никогда)
Сообщение от None
Где в postnuke админка?
Сначала авторизуйся на странице user.php, потом ручками перейди на admin.php
|
|
|
|
10.04.2012, 12:36
|
|
Новичок
Регистрация: 10.06.2011
Сообщений: 3
С нами:
7854806
Репутация:
0
|
|
Сообщение от z0mbyak
Это значит, наоборот, есть фильтрация, скорее сего htmlspecialchars...
Актуальны как никогда)
Как их в таком случае использовать?
|
|
|
|
12.04.2012, 00:54
|
|
Новичок
Регистрация: 22.08.2008
Сообщений: 10
С нами:
9325117
Репутация:
6
|
|
Код:
http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999
есть скуль или нет?, не пойму |
|
|
|
15.04.2012, 13:20
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от recfrf
Код:
http://www.turkeyhomesales.com/index.php?option=com_estateagent&Itemid=49&act=object&task=showEO&id=1999
есть скуль или нет?, не пойму нету.
|
|
|
|
16.04.2012, 00:35
|
|
Новичок
Регистрация: 12.04.2012
Сообщений: 0
С нами:
7412726
Репутация:
0
|
|
Доброго дня и с праздничком всех. Получил доступ к сайту на cms typo3, немогу найти каким образом влезть в шаблон для редактирования... Правка php файлов ничего не дает, там как-то нужно очищать кэш в админке после нововведений. help
|
|
|
|
26.04.2012, 00:04
|
|
Новичок
Регистрация: 14.04.2012
Сообщений: 29
С нами:
7409846
Репутация:
0
|
|
Подскажите название трояна с возможностью просматривать локальную сеть win к которой подключен зараженный комп. Ну и ссылку если такой существует в паблике.
|
|
|
|
11.06.2012, 21:29
|
|
Новичок
Регистрация: 19.04.2012
Сообщений: 0
С нами:
7402646
Репутация:
0
|
|
Вопрос на зацепку
доброго дня форумчани
вот такой есть прикол
site.com/index.php пашет нормик(отображаеться)
site.com/index.php//////////////////(вагон слешей)
всё рвёт и криво отображаеться можно както раскрутить?
на нулл байт уже все перерыл не пашет
мож кто знает подскажите плиз
|
|
|
|
11.06.2012, 23:29
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
А с чего ты взял, что там у тебя инлуд? И какая версия рнр, после обновления 5.3.4 (null байт) уже не работает!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
