ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.02.2012, 13:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Вопрос номер раз:
Есть ли где подробное описание, как использовать post xss (никак не могу разобраться... есть пассивка на почтовике, где в строке поиска нужно ввести скрипт и нажать enter - как на практике ей угнать кукисы?)
Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:
Код:
Code:
Possible secsitive directories - 1125
Directories with EXECUTE permission enabled - 17
Possible sensitive files - 15
Directory backup check - 16
File backup check - 274
|
|
|
|
28.02.2012, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от R0nin
R0nin said:
Ты все еще не разборался с этим. Тебе что именно нужно будет вытащить, все сорсы или токены, или какие нибудь другие определенные элементы?
Да кстати, M_script прав, токены не спасут от пассивки, если атакующий знает с каким названием токен находится в документе.
не было времени) спал я)
а счас в универе
|
|
|
|
28.02.2012, 13:50
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
как-нибудь так
Сообщение от None
Вопрос номер два как можно зaлить шелл (сайт на джyмлe 1.7)? Jskу нашел там вот что:
ты хотя бы перевел, что он там нашел? |
|
|
28.02.2012, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
как-нибудь так Попробую
Сообщение от None
ты хотя бы перевел, что он там нашел?
Я сам не особо понимаю, он весь на английском, Possible secsitive directories насколько я понимаю "Возможно открытая директория"
|
|
|
|
28.02.2012, 14:08
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
http://translate.google.ru/
|
|
|
|
28.02.2012, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
нужно понимание того, что выдает тебе сканер, чтобы потом спрашивать «а можно…»
http://translate.google.ru/
Технический перевод
Код HTML:
HTML:
Возможные secsitive каталоги - 1125
Каталоги с поддержкой разрешения на выполнение - 17
Возможны важные файлы - 15
Каталог резервной проверки - 16
Файл резервной проверки - 274
Просто я полагаю в джумлe есть какие-то более-менее универсальные уязвимости?
|
|
|
|
28.02.2012, 14:26
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
/thread50600.html
|
|
|
|
28.02.2012, 14:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
/thread50600.html
Да, я там многие вещи пробовал, но ничего особо не получилось. Там для специальных компонентов джумлы, а я понятия не имею какие на том сайте есть компоненты.
|
|
|
|
28.02.2012, 15:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
кто ж тебе открыть сайт мешает и полистать?
|
|
|
|
28.02.2012, 15:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
3380
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
кто ж тебе открыть сайт мешает и полистать?
Листаю, там в коде есть только component/mailto
и несколько users-components (remind pass итп)
Как-то еще можно проверить, какие компоненты там есть? Сайт довольно простой, не думаю что какие-то модули сверх навороченые туда ставились
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
