ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.02.2012, 13:48
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от R0nin
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?
Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
не было времени) спал я)
а счас в универе
|
|
|
28.02.2012, 13:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
как-нибудь так
Сообщение от None
Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:
ты хотя бы перевел, что он там нашел? |
|
|
|
28.02.2012, 14:00
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
Провел на форуме:
3380
Репутация:
0
|
|
Попробую
Сообщение от None
ты хотя бы перевел, что он там нашел?
Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"
|
|
|
|
28.02.2012, 14:08
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
http://translate.google.ru/
|
|
|
|
28.02.2012, 14:20
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
http://translate.google.ru/
Технический перевод
Код HTML:
Возможные secsitive каталоги - 1125
Каталоги с поддержкой разрешения на выполнение - 17
Возможны важные файлы - 15
Каталог резервной проверки - 16
Файл резервной проверки - 274
Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?
|
|
|
|
28.02.2012, 14:26
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
/thread50600.html
|
|
|
|
28.02.2012, 14:57
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
/thread50600.html
Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.
|
|
|
|
28.02.2012, 15:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
кто ж тебе открыть сайт мешает и полистать?
|
|
|
|
28.02.2012, 15:20
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 13
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
кто ж тебе открыть сайт мешает и полистать?
Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
|
|
|
|
28.02.2012, 15:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от jacklndn
Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
скинь адрес сайта
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
