Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

01.04.2011, 22:17

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от SMerCH47

SMerCH47 said:
Вопрос:
Можно ли как нибудь сделать чтобы жертва заходя на адрес
www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.
портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.

Насколько доступ "неполный"?

Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.

Лучше всего протесть все у себя для начала.

Цитата:

Сообщение от Moriarty

Moriarty said:
Кроме как через "установка модулей", как в джумлу залиться? (ver. 1.5.9)

Любой другой инсталлер (модули, мамботы и т.д.), шаблоны, менеджер языков.

Если все не канает, пробуй залиться через какой-либо из установленных компонентов, если есть аплоад, пробуй заливаться всюду, где он есть.