HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как получить доступ к админке одного сайта?
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.09.2010, 20:16
KNOT
Новичок
Регистрация: 07.04.2010
Сообщений: 24
Провел на форуме:
351986

Репутация: 0
По умолчанию
Цитата:
Сообщение от Kusto  
Kusto said:
послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке?
Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот
P.S. А по другому- никак
это по соседству-это которые на 1 ип?

п с получишь,найдешь
 
Ответить с цитированием

  #12  
Старый 11.09.2010, 20:54
high_rez
Новичок
Регистрация: 23.08.2009
Сообщений: 1
Провел на форуме:
21192

Репутация: 0
По умолчанию
1-ый варинт не катит, я изучаю сам все это, практики только маловато.

С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.
 
Ответить с цитированием

  #13  
Старый 11.09.2010, 21:16
Adio
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031

Репутация: 71


По умолчанию
Цитата:
Сообщение от high_rez  
high_rez said:
1-ый варинт не катит, я изучаю сам все это, практики только маловато.
С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.
1)Analisys Server / Front end

2)Find expolit

3)Run exploit

4)Have fun
 
Ответить с цитированием

  #14  
Старый 11.09.2010, 21:26
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
1

http://www.silvanamails.net/phpinfo.php

http://silvanamails.net/scripts/runner.php

mysql 5.0.77-community

/home/forumtr2/public_html/classes/mainclass.php

http://silvanamails.net:2082/

ы
 
Ответить с цитированием

  #15  
Старый 11.09.2010, 21:31
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
2

http://www.silvanamails.net/pages/adorder.php

поле email - ">alert()

ы
 
Ответить с цитированием

  #16  
Старый 11.09.2010, 23:08
HIMIKAT
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261

Репутация: 28
По умолчанию
Kusto

Если он создал такую тему, то твой вариант определенно не для него.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ