|
http://www.angelashelton.com/cgi-bin/pd/admin/
|
Ооо, это уже кое что, а все таки чеерез двиг вордпресса, есть вариант?...
|
Может кто узнает, что за движок?
ecuscan.com
Вот посмотрите плиз. Используется бд Jet Database + Asp. |
подозреваю что двиг самописный
|
Самосписный, несамописный, на вот, xss:
Код:
http://ecuscan.com/Support3.asp?categoryid=94&sortsid=1&supporttype=1&category=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E%3C%22&sorts=BMWКод:
http://ecuscan.com/Support3.asp?categoryid='&sortsid=1&supporttype=1&category=ECU&sorts=BMW |
ребят там дырок больше чем в сите, в том числе и sql-inj... дак вот я её собственно раскручивал, думал скачать такой же движок - посмотреть как она базу данных создает... нашел таблицу admin, email и прочее, а вот собственно название столбцов не могу...
Пробовал брутить - ничего :( :( ... Поэтому и решил вас спросить мож подсказали бы что за двиг... Гуглил по кускам кода из содержания страницы, названиям гифок... нифига :( |
1.) Подскажите какие CMS на таких сайтах :
http://webkiosk.com.ua/ http://www.popolni.net/ или это замописы ? или можете предоставить какие то cms на которые можна пополнения щетов зделать и т.д ! 2.) Подскажите какойто двиг который бы подошол для размещения обьявлений на подобии продажи автомобилей ! |
Все никак недойду мозгой... насчет XSS. Пассивная - я понял - готовую ссылку впариваешь юзеру (он должен перейти по ней) - получаешь его куки. А активная?? Да, я понял - человек заходит просто на страницу или смотрит сообщение - куки твои, но мне что, прийдется менять файлы на бажном сервере?? но тогда ведь нужно иметь доступ к этим файлам, права и т.д.... или что? честно говоря я так и не уяснил этого ни в одном руководстве...((( объясните популярней танкисту.
|
Спасибо! Вот теперь понял! :)
Т.е. чтоб использовать акт. xss - нужно внести этот код на страницу путем размещения поста, подписи своей... понял!.. т.е. главное в этом - найти способ обхода фильтрации символов? |
сайт ругнулся
General Error SQL ERROR [ mysql4 ] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002] An sql error occurred while fetching this page. Please contact an administrator if this problem persists. что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002] что эт значит? |
| Время: 10:31 |