ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.09.2010, 03:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Обращаюсь к старшим братья по этому не легкому делу)
Подскажите распространенные уязвимости, которые можно найти сканнером ...
В смысле допустим очень старенький "типа" баг на некоторых сайтах есть файлик WS_FTP.ini в корне в котором находятся пароли от ФТП, или допустим иногда в папке /backup/ нет файлика .htaccess и можно просматривать содержимое папки ... Какие еще есть подобные уязвимости?
И если не сложно подскажите дырки в CMS распространенные, в смысле не XSS и SQL(потому что в сканнер не впихнешь), а какие то другие?
Я перечитал много инфы с этого форума о дырках в CMS но я незнаю какие из них часто встречаются или допустим какие плагины для джумлы чаще всего встречаются на сайтах ...
|
|
|
|
21.09.2010, 03:45
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от FlooP1k
FlooP1k said:
Обращаюсь к старшим братья по этому не легкому делу)
сайтах есть файлик WS_FTP.ini в корне в котором находятся пароли от ФТП, или допустим иногда в папке /backup/ нет файлика .htaccess и можно просматривать содержимое папки ... Какие еще есть подобные уязвимости?
Sad Raven's Guestbook v1.1-1.3
акк админа лежит в файле passwd.dat
site.ru/guestbook/passwd.dat пасс в md5
далее site.ru/guestbook/admin.php
редактируем дизайн, либо в настройках вместо пути с конфигами гесты указываем путь к шеллу и если есть права на запись, то профит)
в индексе пс уже не найти этого файла, но можно искать по другим критериям
в своё время эта детская бага была очень популярна)
|
|
|
21.09.2010, 03:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
ого спасибки попробую ...
|
|
|
|
21.09.2010, 03:49
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от FlooP1k
FlooP1k said:
ого спасибки попробую ...
а вообще /forum114.html
|
|
|
|
21.09.2010, 13:03
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
google hacking/google dorks тебе в помощь
|
|
|
|
21.09.2010, 13:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
ты про google hack ?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
21.09.2010, 14:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
google hack то я конечно изучал, но еще раз повторюсь мне нужны уязвимости которые можно найти сканнером, то есть есть список сайтов прога заходят на уязвимые скрипты этих сайтов и проверяет ...
|
|
|
|
21.09.2010, 15:40
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
Заходишь на багтрак, берешь несколько сплоитов, выцепляешь из них дыры, парсишь гугл.
|
|
|
|
21.09.2010, 17:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
я так и делаю блин, я уже незнаю на каком языке писать или вы просто не читаете или я незнаю ... Короче клоз тему ...
|
|
|
|
21.09.2010, 20:41
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261
Репутация:
28
|
|
ТС, вот ты говоришь имеется список сайтов, а прога будет заходить на уязвимые скрипты этих сайтов. Как ты себе это представляешь, ты наверно для начала должен указать ссылки на эти уязвимые скрипты, а так проще тебе будет брать каждый сайт и пихать его в несколько самых популярных сканеров уязвимостей.
У тебя вообще какая в итоге конечная цель? Хочешь найти множество уязвимых сайтов? Вот тогда рекомендую для прочтения:
/thread225917.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
