09.09.2016, 10:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
5931
Репутация:
0
|
|
Сообщение от pas9x
pas9x said:
↑
Это получается, ты любой файл (в рамках прав доступа) считать с сервера можешь. Если цмс не самописанная то можно считать её конфиг, а там пароль для коннекта к БД. Только файл из директории с самим сайтом. Скорее всего, на сайте работает правило, что /*/ редиректит на главную, если нет более точного правила для данного URL. Сайт самописный. Вряд ли есть CMS вообще.
За линк на Sender Policy Framework спасибо.
Сообщение от pas9x
pas9x said:
↑
Я вот честно не понимаю нмап. На любом сервере, где работает ssh можно узнать версию ОС, а нмап этого досихпор не умеет. Подключаешься на 22 порт любым tcp-клиентом, даже телнетом и узнаёшь название и версию ОС. Не всегда на баннере указана ОС. В данном, например, случае баннер "SSH-2.0-OpenSSH_5.3". (Никогда не видел, что бы там была ещё и версия ОС)
Сообщение от pas9x
pas9x said:
↑
А может на сайте сидит тупой саппорт и открывает любой присланный на почту файл. На сайте нет техподдержки/мыла админа
|
|
|
|