 |
|
22.02.2012, 18:31
|
|
Познающий
Регистрация: 21.02.2012
Сообщений: 60
С нами:
7486166
Репутация:
0
|
|
А где все эти действия вы видите ? там где вы это видети наверное есть логи, можно по ним аринтироватся.
|
|
|
22.02.2012, 18:39
|
|
Новичок
Регистрация: 31.03.2011
Сообщений: 19
С нами:
7957046
Репутация:
0
|
|
Сообщение от DwH
А где все эти действия вы видите ? там где вы это видети наверное есть логи, можно по ним аринтироватся.
прямо на странице сервиса. Никаких логов нет.
|
|
|
|
22.02.2012, 18:43
|
|
Познающий
Регистрация: 21.02.2012
Сообщений: 60
С нами:
7486166
Репутация:
0
|
|
Ну тогда нет.
|
|
|
|
27.02.2012, 17:15
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
С нами:
7487606
Репутация:
0
|
|
1. Можно ли залить шелл в джyмлy 1.7
Jsky нашел следущее:
Сообщение от None
Possible secsitive directories - 1125
Directories with EXECUTE permission enabled - 17
Possible sensitive files - 15
Directory backup check - 16
File backup check - 274
2. Есть пассивка на почтовик, но не работает в ie и хроме.
Есть ли варианты обмануть хотя бы ие? |
|
|
|
27.02.2012, 22:24
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 0
С нами:
8431587
Репутация:
0
|
|
Спрошу еще тут:
Есть доступ к админке сайта. CMS - "МегаГруп Система управления S3". Есть ли возможность туда залить шелл? Кто сталкивался?
|
|
|
|
30.03.2012, 17:33
|
|
Новичок
Регистрация: 22.07.2011
Сообщений: 7
С нами:
7794326
Репутация:
0
|
|
скажите пожалуйста какой движок на этом сайте http://nanomix.biz/
|
|
|
|
30.03.2012, 22:55
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
wordpress
|
|
|
|
06.04.2012, 13:32
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 11
С нами:
7487606
Репутация:
0
|
|
Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт: http://prof-spb.ru
ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную. |
|
|
|
06.04.2012, 13:35
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от Evgentusc
Вопрос такой: как узнать хост на котором находится сайт? вот сам сайт:
http://prof-spb.ru
ЗЫ. Если ошибся темой, пожалуйста перенесите в нужную. 2ip.ru
"Узнать IP адрес сайта", ping prof-spb.ru выдаст ип.
Но это мб не ип конкретно этого сайта, а сервера на котором не только он хоститься.
|
|
|
|
08.04.2012, 19:01
|
|
Новичок
Регистрация: 22.05.2009
Сообщений: 29
С нами:
8932401
Репутация:
5
|
|
Дело такое, на одном сайте, если прописывать на одной страницы:
www.sait.ru/stranita/asada
www.sait.ru/stranita/22222
Вылазеет текст:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#DD0000"]'Connection'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"close"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'User-Agent'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Accept'[/COLOR][COLOR="#007700"],
{[/COLOR][COLOR="#DD0000"]'Accept-Language'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Accept-Encoding'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gzip, deflate"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Cookie'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"XXXXXXXXXXXXXXXXXXXXXXXXXX"[/COLOR][COLOR="#007700"]}],[/COLOR][/COLOR]
Сайт стоит на друпале, подскажите пожалуйста, что это за уязвимость и что можно из нее извлечь, в частности как лучше с помощью нее украсть сессию. Можно ли как-нибудь прописать запрос, который бы высылал мне все данные жертвы, ну и соответственно поместить его в ифрайме какого-нибудь html страницы. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
