30.06.2008, 00:44
|
|
Новичок
Регистрация: 29.02.2008
Сообщений: 19
С нами:
9577504
Репутация:
1
|
|
народ, как прикрыть уязвимость?
|
|
|
27.10.2008, 01:13
|
|
Участник форума
Регистрация: 06.05.2008
Сообщений: 161
С нами:
9480791
Репутация:
59
|
|
Кто нибудь собрал брутер? Если да то выложите полный скрипт. Из того что в первом посте самому собрать не получилось.
|
|
|
|
27.10.2008, 10:11
|
|
Banned
Регистрация: 21.07.2007
Сообщений: 504
С нами:
9898343
Репутация:
445
|
|
Сообщение от Nocturnal
народ, как прикрыть уязвимость?
В роботс.тхт прописать пару строк чтоб поисковики не индексили..и сменить дефолтный пасс.
|
|
|
|
27.10.2008, 15:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Лучше уж в .htaccess  |
|
|
|
20.12.2008, 11:18
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
Сообщение от gibson
мда, из статьи большую часть занимает скрипт брута.
Если бы тс разбирался в сабже, то знал, что в этой тдс полно багов.
Производитель simpletds.com
Продукт Simple TDS v.1.3
info.php -> phpinfo()
active xss
go.php?sid=***
PHP код:
User-Agent: <script>alert(document.cookie)</script>
+ еще скули, но т.к. из базы мало что интересного выцепишь, активка самая актуальная.
(c) gibson 0day вроде было когда-то)))
в принцепе согласен с мнениями, что эти тдс еще нужно найти, т.к. никто их не даст индексировать) да и пассы приведенные наврятли будут использовать. это активка разве?не пассивка ли?
|
|
|
|
20.12.2008, 17:10
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
как раз таки активка, юзерагент заносится в базу и потом выводится админу
|
|
|
|
21.12.2008, 12:42
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
С нами:
9463474
Репутация:
155
|
|
ну и чо?челу ведь надо перейти по кривому линку..по мойму активка когда например жертве просто надо зайти в темку какую нить(где в бб тегах уязвимость)..
|
|
|
|
21.12.2008, 21:04
|
|
Новичок
Регистрация: 16.04.2008
Сообщений: 16
С нами:
9510359
Репутация:
0
|
|
дайте ктото скрипт подбора паролей
к тдс.
|
|
|
|
22.12.2008, 01:53
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от masternet
ну и чо?челу ведь надо перейти по кривому линку..по мойму активка когда например жертве просто надо зайти в темку какую нить(где в бб тегах уязвимость)..
какой кривой линк? ты о чем?
ты составляешь пакет, где в юзер-агент заносишь скрипт нужный, и заходишь на тдску.. юзер-агент сохраняется на тдске и потом когда админ зайдет, то ему выведется твой юзер-агент в общем списке... и чем это не активка?
|
|
|
|
22.12.2008, 07:44
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Линк вовсе не кривой, ведь хсс в статистике, все заглядывают туда. Кстати, автору скрипта еще давно отписал по поводу дырок в его скрипте, но вместо того чтоб их позакрывать (10 минут дела), он накатал на своём сайте предупреждение о злых хацкерах : http://simpletds.com/node/149
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
