ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.02.2009, 19:15
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Сообщение от jokester
Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как?
Ты считаешь это вопрос по уязвимостям?
ГУГЛ:
RFC 2068
http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt
Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь:
Жмах
Спасибо конечно... Я и сам знаю, что такое гугль о_О
Я имел ввиду что вы мне можете посоветовать, ибо я не в курсе, как правильно поставить вопрос гуглю по этому поводу...
Я к тому - что можно получить с этих параметров... А не прошу учить пользоваться поисковой системой... Вот...
|
|
|
19.02.2009, 19:20
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Если тебе такое выдал XSpider, то можешь забыть об этой ерунде
|
|
|
|
19.02.2009, 19:21
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Stradi, как ты узнал, что они включены для корня сайта? С помощью OPTIONS? Так он говорит какие методы сервер потенциально поддержвает, но по умолчанию они отключены, а если и включены, то регулируются айпишники с помощью .htaccess.
|
|
|
|
19.02.2009, 19:29
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Stradi Вопрос некорректен, складывается впечатление, что ты сам не до конца понимаешь, что тебе нужно. Я полагаю, ты отсканировал какой-то ресурс иксспайдером и сканер выдал тебе что-то типо "доступен метод TRACE".
Это не параметры, это методы запроса и для того, что-бы тебе разобраться я привёл линк, который лучше прочесть, а затем, исходя из прочитанного уже задавать вопросы
|
|
|
|
19.02.2009, 19:31
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Stradi,
http://www.xakep.ru/post/17540/default.asp
http://www.inattack.ru/article/516.html Пункт 3
|
|
|
|
19.02.2009, 19:39
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Сообщение от jokester
Stradi Вопрос некорректен, складывается впечатление, что ты сам не до конца понимаешь, что тебе нужно. Я полагаю, ты отсканировал какой-то ресурс иксспайдером и сканер выдал тебе что-то типо "доступен метод TRACE".
Это не параметры, это методы запроса и для того, что-бы тебе разобраться я привёл линк, который лучше прочесть, а затем, исходя из прочитанного уже задавать вопросы
А разве я где-то писал что похож на специалиста по сетевой безопасности?
Сканировал вовсем не XSpider'ом, тоже сканер, но...
Directories with WRITE permissions enabled
Vulnerability description
Web Scanner was able to create a test file in this directory using the PUT method. The name of the file created is Test_File.txt. You should remove this file after setting proper permissions.
Вуаля, файл там есть. Я просто хочу понять, каким образом все это происходит, и всё...
|
|
|
|
19.02.2009, 19:42
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Сообщение от ElteRUS
Stradi,
http://www.xakep.ru/post/17540/default.asp
http://www.inattack.ru/article/516.html Пункт 3
Спасибо...
|
|
|
|
19.02.2009, 20:50
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
Привет всем ! 
объясните пожалуйста как происходит пхп иньекция, с чего начать . Вот допустим есть сайт и что дальше то делать? многое прочитал только каша в голове получилась не пойму как вот узнать на пример сколько нужно поставить слешей с точками ../../../../
откуда берется их количество? или все методом подбора?
кто ни будь может поэтапно объяснить на каком ни будь простеньком примере? |
|
|
|
19.02.2009, 20:53
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
joomler
https://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread12123.html
https://forum.antichat.ru/thread91807.html
"Слешей с точками" много не бывает, выше корня не поднимишься, остальное в статьях, лучше не объяснить, там всё расписано
Последний раз редактировалось jokester; 19.02.2009 в 20:56..
|
|
|
|
19.02.2009, 23:57
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Возможно ли раскрутить скуль http://scooter-club.ru/index.php?content=yes&page_id=49' ?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
