HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1942 из 2422 « Первая < 9421442184218921932 1938 1939 1940 1941 1942 1943 1944 1945 1946 195219922042 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.02.2012, 13:48
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
Цитата:
Сообщение от R0nin  
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?
Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
не было времени) спал я)

а счас в универе
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.02.2012, 13:50
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Код:


как-нибудь так






Цитата:









Сообщение от None  

Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:




ты хотя бы перевел, что он там нашел?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#3  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:00
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  


	
Код:

	


как-нибудь так




Попробую






Цитата:









Сообщение от None  

ты хотя бы перевел, что он там нашел?




Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#4  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:08
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    










					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»



http://translate.google.ru/


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#5  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:20
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»

http://translate.google.ru/




Технический перевод





	
Код HTML:

	
Возможные secsitive каталоги - 1125
Каталоги с поддержкой разрешения на выполнение - 17
Возможны важные файлы - 15
Каталог резервной проверки - 16
Файл резервной проверки - 274


Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#6  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:26
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    










					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
/thread50600.html


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#7  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 14:57
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

/thread50600.html




Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#8  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 15:02
			
			
		

			





	
		

		

			
				

				

					
					faza02 
					
					
				

				
				
Banned
		
			
				

					
Регистрация: 21.11.2007

					
Сообщений: 181

					

    С нами:
    
        9721141
    










					
					    

					    Репутация: 
					    
					        1013
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
кто ж тебе открыть сайт мешает и полистать?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#9  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 15:20
			
			
		

			





	
		

		

			
				

				

					
					jacklndn 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 20.02.2012

					
Сообщений: 13

					

    С нами:
    
        7487606
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от faza02  

кто ж тебе открыть сайт мешает и полистать?




Листаю, там в коде есть только component/mailto



и несколько users-components (remind pass итп)



Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#10  
			
			
			
		

		
		

			Старый
			
				28.02.2012, 15:27
			
			
		

			





	
		

		

			
				

				

					
					Unknown 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 21.06.2005

					
Сообщений: 1

					

    С нами:
    
        10992741
    










					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от jacklndn  

Листаю, там в коде есть только component/mailto

и несколько users-components (remind pass итп)

Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились




скинь адрес сайта


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 1942 из 2422



	« Первая
	<
	9421442184218921932	

	1938

	

	1939

	

	1940

	

	1941

	1942
 	

	1943

	

	1944

	

	1945

	

	1946

195219922042
	>
	Последняя »




























	«
			Предыдущая тема
		|
		Следующая тема
	»






	

		
			
			Похожие темы
		
	





	Тема
	Автор
	Раздел
	Ответов
	Последнее сообщение




	
		
		 Ваши ламерские приколы (Ну когда только комп появился)
	
	PEPSICOLA
	Болталка
	188
	23.05.2010 10:05




	
		
		 Ваши любимые компьютерные игры
	
	PEPSICOLA
	Болталка
	280
	19.08.2009 00:01




	
		
		 Ваши телеги...
	
	F-IFTY
	Болталка
	13
	18.08.2009 18:22




	
		
		 Вопросы по Ipb 2.0
	
	Voodoo_People
	Уязвимости CMS / форумов
	26
	15.02.2005 22:57

















	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		
























 




























ANTICHAT ™ © 2001- Antichat Kft.
































×


Создать сделку



Продавец: ник или ID




Название сделки:




Сумма USDT:




Срок сделки, дней:




Кто платит комиссию:




Условия сделки:










После создания сделки средства будут зарезервированы в холде до завершения сделки.













×


Мои сделки




Загрузка...













×


Сделка










Загрузка чата...