08.12.2013, 01:00
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 9
С нами:
6659606
Репутация:
0
|
|
привет всем. вопрос кто знает что это Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от the_Ghost
привет всем. вопрос кто знает что это Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Капитан очевидность - это ссылка.
code:
http://wap.jamango.ru/app/mail/index.html.d?connect=mail?email=@mail.ru&pass=8&en ter=Подключить ящик |
|
|
|
08.12.2013, 01:00
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 9
С нами:
6659606
Репутация:
0
|
|
там случайно уязвимости нет?
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от the_Ghost
там случайно уязвимости нет?
Такого файла вообще нет на сервере
code:
The document name you requested (/apps/mail//index.html.d) could not be found on this server. |
|
|
|
08.12.2013, 01:00
|
|
Познающий
Регистрация: 10.10.2013
Сообщений: 34
С нами:
6626486
Репутация:
-5
|
|
А как вообще это сделать?
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от 666Marat
А как вообще это сделать?
Шире свой вопрос можешь раскрыть?
А то я тоже могу написать - через уязвимость вэб-приложений
|
|
|
|
08.12.2013, 01:00
|
|
Познающий
Регистрация: 10.10.2013
Сообщений: 34
С нами:
6626486
Репутация:
-5
|
|
Короче,я просканировал сайт читаков и узнал айпи,зашел в XSpider ввел ип и вот что выдало,как можно сайт угробить?или получить админ панель?
|
|
|
|
11.12.2013, 01:00
|
|
Познающий
Регистрация: 21.05.2011
Сообщений: 75
С нами:
7883606
Репутация:
0
|
|
Нашел SQL injection на одном сайте, не буду описывать на каком. В общем проблема в том что выгружает судя по всему только int-овые поля, id и ip, но username/password не хочет.
Внедряю через пост запрос:
source:
Код:
and
(
select
1
from
(
select
count
(
*
),concat((
SELECT
password
FROM
datbase LIMIT
0
,
1
),
0x3a
,
floor
(rand(
0
)
*
2
))x
from
information_schema.tables
group
by
x)a)
and
Что подскажете? |
|
|
|
13.12.2013, 01:00
|
|
Новичок
Регистрация: 12.12.2013
Сообщений: 3
С нами:
6535766
Репутация:
0
|
|
Здравствуйте. Есть вопрос. Уже третий день сайт превращается в белую страницу, админка тоже. Обнаружил что это из-за изменений по непонятной причине в файле wp-includes/functions.php. Вчера заметил, что он отличается от того, какой идет в вордпрессе 3.7.0, загрузил с домашнего компьютера оригинальный functions.php, сегодня снова файл с изменениями и на сайте сплошная белая страница. Сайту месяц, средняя посещаемость 5-10 чел, т.е. взламывать врятли кому-либо интересно. Кроме того, сегодня обнаружил установленный плагин, который вижу впервые, я его не устанавливал 100%. Плагин пока что только деактивировал. Как с таким бороться?
Да, и еще, это не единственное. На другом сайте был случай, когда появились некие php файлы, которые не устанавливались с темой или плагинами. Файлы вызывали ошибки, приводящие опять же к белой странице. И все это за один месяц. Всего месяц назад познакомился с вордпрессом, я в шоке от этой дыры. Как можно исправить уязвимости и предотвратить дальнейшее появление белых экранов?
|
|
|
|
13.12.2013, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
скорее всего дыра не в вп а у тебя на пк, ищи левые процессы, файлы, непонятные соединения к неизвестным адресам,странности в поведении, просканируй пк другим ав с лицензией
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
