 |
|
17.07.2006, 18:12
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами:
10434081
Репутация:
31
|
|
В последних версиях - критических уязвимостей нет, присутствует Xss.
|
|
|
18.07.2006, 02:45
|
|
Познающий
Регистрация: 13.07.2006
Сообщений: 65
С нами:
10436457
Репутация:
11
|
|
][оть и админ не ламер но он человек с иксСС наеб*ть его можно  |
|
|
|
19.07.2006, 15:31
|
|
Познающий
Регистрация: 11.08.2005
Сообщений: 38
С нами:
10919483
Репутация:
4
|
|
не думаю я что у него пройдет xss но попробовать можно если подскажете какую нить рабочую... те что были описаны ранее не работают
|
|
|
|
28.07.2006, 00:09
|
|
Новичок
Регистрация: 27.07.2006
Сообщений: 2
С нами:
10415585
Репутация:
0
|
|
Да возьми и поищи сам, они там просто на каждом шагу ! Я в одном xmb-форуме, немного измененном админом, нашел xss в поле Location. Это поле показывалось для каждого пользователя, заходящего на главную страницу, т.е., внизу надпись:
Кто сейчас на форуме: Vasia(location), Petia(location) ...
Что было дальше, нетрудно догадаться... |
|
|
|
28.07.2006, 00:36
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами:
10819920
Репутация:
83
|
|
Дружище... не парься, ксс найдешь, через пм катай этот ксс админу и всем модерам, один модер по любому попадется, а там редкатируй все разделы форума, и вставляй ксс а там админ попадется вот и усе, получил хешь, через онлайн базу мд5 получил пасс и заходи в админку и лей шелл и дефайс его =)
|
|
|
|
28.07.2006, 10:46
|
|
Познающий
Регистрация: 11.08.2005
Сообщений: 38
С нами:
10919483
Репутация:
4
|
|
проблема в том что через ПМ я ничего послать не могу, т.к. админ разрешает регится только проверенным пользователям, а поскольку он зациклен на безопасности, (мания преследования у него) то это практически не реально, могут ли быть другие способы ?
|
|
|
|
28.07.2006, 13:16
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами:
10434081
Репутация:
31
|
|
Не мания - а защита от таких как ты)
|
|
|
|
31.07.2006, 11:03
|
|
Познающий
Регистрация: 11.08.2005
Сообщений: 38
С нами:
10919483
Репутация:
4
|
|
защита от таких как я тут.. а там где закрыта рега , где в чат входишь и тебя банят только из за того что ты из какого то определенного города, то это уже дескриминация по территориальному признаку и мания преследования
|
|
|
|
31.07.2006, 18:41
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами:
10434081
Репутация:
31
|
|
Если ты не в курсе - любой сайт - это частная вирт. собственность, и тут уже право админа - пускать тебя на свой ресурс, открывать или закрывать регистрацию...etc.
Советую заработать там себе репутацию, втереться в доверие, и хакнуть по полной) Соц. инженерией пользуйся.
|
|
|
|
03.08.2006, 10:00
|
|
Познающий
Регистрация: 11.08.2005
Сообщений: 38
С нами:
10919483
Репутация:
4
|
|
Ладно допустим это частная собственность и я бы может не принял бы это так близко если перед тем как меня забанили меня не обвинили в том чего я не делал, по сути за это и забанили, за то чего я не делал.. но это так отступление....
вернемся к нашим баранам... если пользоваться СИ и втерется в доверие, для этого нужен доступ, а там я забанен по ай пи, все бы ничего если бы не корпоративный прокси через который идет выход в нет и возможности сменить прокси обычным методом нет... поэтому нужно прибегнуть к соксификации
из этого возник следующий вопрос... на серваке стоит Kerio Winroute Firewall держит ли он что нибудь из (CONNECT, Socks4, Socks5) если да то где можно почитать про настройку, если нет то как можно прикрутить эти вещи к Kerio и можно ли, а если нет то какая есть альтернатива прокси серверу и как его можно настроить (читать : где найти как настроить, поисковики просьба не предлагать, я уже облазил что можно ничего толкового не нашел, или просто не знал что искать)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
