HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Validator от DGT(VBULLETIN 3.6.*)
   
Закрытая тема
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 28.10.2006, 13:12
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Цитата:
Сообщение от Talisman  
хы )) седня дамп клевого форума скачал ))) его поломали )
адрес давать не буду, но суть взлома - юзерам выводится сообщение форума: "писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!"
шелла с помощью валидатора не нашел, но дамп базы сегодняшний )))
Надо тебе файл index.php подретактировать вставить туда алерт примерно так :
"<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>"
Если ошибся поправте .
Без кавычек
 

  #12  
Старый 28.10.2006, 13:20
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
Надо тебе файл index.php подретактировать вставить туда алерт примерно так :
"<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>"
Если ошибся поправте .
Без кавычек
я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит.
Ломать самому - влом, ведь база то есть уже!
Отмаза: базу не качал ) тока проверил наличие
 

  #13  
Старый 28.10.2006, 13:25
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Цитата:
Сообщение от Talisman  
я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит.
Ломать самому - влом, ведь база то есть уже!
Отмаза: базу не качал ) тока проверил наличие
РОзшифруй пас админа,зайди в админку и загрузи шелл поновой.
 

  #14  
Старый 12.04.2007, 09:52
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
С нами: 10461853

Репутация: 178
По умолчанию
Я чёт не пойму ,что там можно интересно найти ? Сайтов 20 с такой темой нашол ,но там ни бэкапов ни шеллов нету.
 

  #15  
Старый 12.04.2007, 13:39
fersa
Новичок
Регистрация: 22.02.2007
Сообщений: 15
С нами: 10113668

Репутация: 0
По умолчанию
Можно как нить залить шелл имея доступ супер модератора?
 

  #16  
Старый 12.04.2007, 14:20
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
нет
 

  #17  
Старый 12.04.2007, 14:25
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами: 10408706

Репутация: 4451


По умолчанию
Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387
 

  #18  
Старый 12.04.2007, 14:55
valsha
Новичок
Регистрация: 05.04.2007
Сообщений: 9
С нами: 10052781

Репутация: 0
По умолчанию
а где шелы можно посмотреть разные?
вернее их возможности и т.п
 

  #19  
Старый 12.04.2007, 15:21
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию
Цитата:
Сообщение от valsha  
а где шелы можно посмотреть разные?
вернее их возможности и т.п
на локалхосте потестить. качать с ачата, простейший веб-сервер либо хупс либо www.denwer.ru
нах тему поднял? ответ получил, скоро посты снесут)))
 

  #20  
Старый 12.04.2007, 15:30
valsha
Новичок
Регистрация: 05.04.2007
Сообщений: 9
С нами: 10052781

Репутация: 0
По умолчанию
Цитата:
Сообщение от Talisman  
качать с ачата
не совсем ясно.
это ссылки в подписи?
там просто 700 метров, без понятия что там надо конкретно.
 
Закрытая тема
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.