ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сканеры зло.

XiD, AKYLA, научились пользоваца акунетиксом\спайдером? Ппц.. от детей интернет тупеет (с)

prescott, в координатах планеты при реге можно указать любой бред и планета регаеца, но в статистике не указываеца и неиграбельно. Половина функций не пашет под предлогом того, что не найдена планета)

Далее XSS - в разделе опции установка пути до граф. пакета - меняем на удаленный, на котором подменяем скрипты Попробуй написать там http://visitportacaribe.com/
и при загрузке будет вылетать алерт

на странице
http://spacom.ru/?act=options
в
"Установки графического пакета:
Полный путь:"
пишешь:
javascript:alert()//

и в итоге на http://spacom.ru/?act=view
или на других страницах где отображается логотип, вылетает Алерт (пасивная ксс)

фрагмент кода:
<img src="javascript:alert()//image/planets/8.gif" alt=" Планета " width="25" height="25">

чтобы решить проблему, нужно сделать поверку, чтобы начиналось с HTTP:// и ни с чего другого

o3,14um, напиши там http://visitportacaribe.com/

вот и весь твой фильтр =\

n0ne
Ну а почему не полу автоматизировать работу? не все конечно ищется сканерами, но что я должен например кравлинг делать вручную? или использовать даже тот простенький Nikto, или своими сканерами директорий и.т.д.....так что не стоит ровнять тупой скан прогой и использование сканера для облегчения работы

AKYLA, кравлинг..ууу..каких слов-то нахватался))) Вбить домен в сканер это не полуавтоматизация. Ты уж извини, но то, что ты на первой странице отписал это не просто ничего не сказал, а просто пернул в никуда. Я даж не знаю как уже тебе объяснить) Может потом как-нить поймешь)

з.ы. давай не будем засирать тему =\

А я разве сказал про вбить домен? я говорю про изучения вопроса с начало сканерами, чтоб не делать грязную работу, а потом уже ручками и моСком.
А потом, я не понимаю в чем вообще проблемы? какая основная цель? результат! так какая разница каким образом он добыт? и дебилу ясно что только сканером не поимеешь ничего.
Но я не вижу в любом случае причин наездов на меня и оскорблений! Так что по поводу детей и того подобного, давай не будем, еще неизвестно кто из нас дети.
А так же по поводу пердежа...тоже как-то вообщем-то я не оффтопил тут, начал по моему кто-то другой, не так ли? Если я не раскрыл грандиозных дыр и.т.д это не повод кричать на каждом шагу что я тут опозорился по самое нехочу, я с себя тут супер эксперта не корчу, что знаю то знаю, дальше будет больше, но права выносить какую-то критику по этому поводу, не считаю в данном случае уместной и красивой с твоей стороны, тем более что ты по Репутации побольше знаешь чем я и.т.д но кричать на каждом шагу что все логи и занимаются пердежом, ну так тогда стоит закрыть форум только вообще для избранных, смысл держать для всех?
если кто-то меньше знает?
Ладно эти вопросы риторические, но я не считаю что нельзя было объяснить нормально, без выпендрежа и оскорблений, никто на великую крутость и не претендует, но после этого не особо возникает желание что-то писать тут и я думаю такое чувство возникло бы у любого.
Но я думаю что действительно не место для выяснений, я думаю эту тему надо закрыть.

P.S. Если я так кого-то жутко раздражаю еще и.т.д то можно меня ж и в офлайн послать правильно? а если есть что-то по существу, тогда так и надо говорить!

AKYLA, У меня нет желания разжевывать тебе почему ты не прав. "По репутации знаешь больше, чем я" - мда) А потом ты ещё сомневаешься кто дети. Знания - это не циферки под аватаркой, как и уважение. Тут есть люди с репутацией на пару пунктов больше твоей, а шарят в теме больше, чем многие с репутацией под 2к На этом форуме репутация это чаще всего не знания, а длина геморроя и\или мягкость языка относительно жопы.

И пойми, что в копировании логов сканера смысла не больше, чем в пердеже. Да, я не спорю, есть такая тема, что иногда нужен сканер тех же портов, потому что не будешь же ты руками смотреть открытость каждого порта и что на нем установлено. Но, обрати внимание, ты скопировал только логи сканера - своего там ничего нет. Я на 98% уверен, что ты даже толком не понял что сканер тебе выплюнул. И bombeg тебе правильно сказал - "придирка лишь бы придраться".

И не надо строить из себя обиженного. Меня твои угрозы не писать здесь мало пугают. А если ты считаешь здоровую критику не пищей для размышления, а оскорблением и поводом продолжать писать чушь - тогда действительно лучше не пиши.

// не удержался =\

// А что же ты сделал?)))) Именно вбил)

"Но, обрати внимание, ты скопировал только логи сканера - своего там ничего нет. Я на 98% уверен, что ты даже толком не понял что сканер тебе выплюнул."
Нет я не профи, но ты не прав, не стоит недооценивать людей, а вбил потому что больше ничего не было, но то что стояло бы обновить Apache и PHP я думаю не кто не будет спорить, вот и вся причина, а придираться и показать что вот мол лохи ничего не умеют и.т.д ну это по крайней мере не профессионально.

"А если ты считаешь здоровую критику не пищей для размышления, а оскорблением и поводом продолжать писать чушь - тогда действительно лучше не пиши." - а что в жизни ты тоже подходишь к человеку и говоришь что ты лог че ты мутишь и.т.д? лично со мной так я не буду позволять общаться, а критика, да пожалуйста, я прекрасно принимаю но только когда говорят по делу, а не "абы" обосрать, это выглядело именно так.
И обиженного никто не строит, мне не нравится такое обращение и я буду никому позволять так со мной общаться, потому что есть какая-то этика общения.

А потом ты ещё сомневаешься кто дети. - так а что? ты же видимо считаешь что имеешь право так общаться? я лично так не считаю.
Вообщем я не буду больше писать тут, засирать топик ненужной ерундой, я буду уважать людей которые тут пишут по делу.