ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну вот смотри смайлики щитай уже у тя в кармане.
Остальное...Жми на кнопку \"взломать сайт\" в XSpider\'e. Но такая кнопка есть тока в FULL версии.
Если у тебя Демо, то пока качай смайлы, а там по обстоятельствам.

-=lebed=-

хаха жжоте

BlackDog К чему флеймить и поднимать старые темы?

Ваше сообщение тоже является своеобразным флеймом
Так-что... Вобщем - автору - минус дал бы, если бы смог, а вообще XSpider не используется для нахождений уязвимостей в сайтах, если кто не знал...
Тему можно закрыть, я так думаю.

1. Доступ к директориям на просмотр

Смотри, может что интересное будет. Возможно сайт уже взломан и где-то там будет шелл.

2. Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.

Можно использовать уязвимый скрипт на сервере как прокси, например:
http://site/bag_script.php?http://mail.ru

3. Доступен метод TRACE

Если на сайте есть ХСС уязвимость, они будут работать. А они обычно всегда есть.

4. Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

Форум. Проверь версию, возможен взлом.

5. Список почтовых адресов

Пошли трояна.

6. Директории с авторизацией (Basic)

Попробуй подобрать пароль.