[Задай Вопрос - Получи Ответ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[Задай Вопрос - Получи Ответ]

Страница 12 из 86

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

07.03.2009, 03:41

kutskovasja

Новичок

Регистрация: 18.02.2009

Сообщений: 3

С нами: 9067196

Репутация: 0

Вопрос такой. Есть доступ к админке в joomla 1.5.0 Не могу залить шелл. пробовал через медиа менеджер. не получается выдает ошибку:
JFTP::store: Bad response
WARNFS_ERR02
Error. Unable to upload file
Пробовал через шаблоны. т.е. менял код шаблона. выдает ошибку:
JFTP::write: Bad response
Operation Failed!: failed to open file %s for writing.

Подскажите как залить шел? что за ошибки? и как можно их исправить?

𝕏 Twitter Reddit Telegram Копировать ссылку

08.03.2009, 13:48

Zulf

Познающий

Регистрация: 12.02.2007

Сообщений: 47

С нами: 10127838

Репутация: 173

Подскажите что тут за цмс http://wow.wtgames.ru/ ???
Заранее спс

С меня +

08.03.2009, 14:48

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Самопис скорее всего...

08.03.2009, 15:11

Zulf

Познающий

Регистрация: 12.02.2007

Сообщений: 47

С нами: 10127838

Репутация: 173

А можно что-нить поконкретней что там еще есть

08.03.2009, 16:51

Seshh

Новичок

Регистрация: 04.03.2009

Сообщений: 23

С нами: 9045926

Репутация: 0

допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????

08.03.2009, 17:23

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

С нами: 9540826

Репутация: 479

так и заноси. токо закодируй строку

17.03.2009, 19:04

FarIZ

Новичок

Регистрация: 16.03.2009

Сообщений: 24

С нами: 9029267

Репутация: 2

у меня такой вопрос, может и не в тему.

где могут находятся админские скрипты, т.е. наибольшая вероятность того что они именно там .

иными словами, как стандартный путь обычно выглядит .

я нашел инклуд-баг в скрипте, и могу подключить любой файл (в меру доступности)
только не знаю что подключать .

со своего сайта cкрипт выполнить не получится потому как include(/определ_путь/$параметр_blabla.php)

подскажите если можно

18.03.2009, 10:15

3y6ek

Новичок

Регистрация: 13.03.2009

Сообщений: 1

С нами: 9033470

Репутация: 0

Доброе утро. Вопрос следующий. Есть дырявый сайт, есть залитый мною шелл, можно ли каким то образом сменить владельца файла чтобы я мог его не просто читать, но и редактировать? Или еще лучше скажите где можно посмотреть логин и пароль для ФТП, есть доступ на чтение в папку etc. стоит фриБСД 6*какаято стабл версион.
Спасибо!

22.03.2009, 17:37

dimanqweasdzxc

Новичок

Регистрация: 01.02.2009

Сообщений: 6

С нами: 9090624

Репутация: 0

Добрый день!!
Что такое сплоит и как им пользоваться???
Дай пожалуйста ссыль и подробное описание...
Сплоит нужен для хака движка трекера(TBDEV)...

Заранеее благодарен...

#10

22.03.2009, 19:13

edichka

Новичок

Регистрация: 31.01.2009

Сообщений: 22

С нами: 9092536

Репутация: 34

На стартовой страничке есть форма для поиска

Статьи :

Запускаем сплоиты

Tbdev

Эксплоиты

Страница 12 из 86

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Задай Вопрос - Получи Ответ]	ZAMUT	Уязвимости CMS / форумов	316	08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Простой вопрос про сниффер	errou	PHP	15	30.01.2006 20:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules