ANTICHAT — форум по информационной безопасности, OSINT и технологиям

поставь проксю https://sourceforge.net/projects/phpproxy/

или можешь настроить редирект

дело не в командной строке я ее знаю более или менее. Человек всегда ищет легкие решения для своих проблем.

З.Ы. По советуйце где есть информация о расположении папок в nix системах.

Нашол уязв

Просмотр запрещенных файлов

Ссылка - http://***.com/<<<<<<<<<<<<
Описание уязвимости : просмотр запрещенных файлов

Уязвимость Apache позволяет злоумышленнику читать недоступные файлы, путем прибавления символа "<" к запросу этих файлов.

Решение:

Установите последнюю версию.
http://www.apache.org/

Ссылки:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017
http://www.apacheweek.com/issues/03-01-24#security

А как ее юзать не знаю подскажите к примеру как прочитать конфиг.пхп

Всем прива!
Тема актуальная! Подскажите пожалуйста чем можно по joomla по каталогам шарить я для этого использую joomla xplorer, что есть еще мож что по лучше))))

Помогите заюзать скюль инекцию и вытащить пас админа

тему я создал, но там никто не помог

http://release.master.dcms.su/info.php?id=1

$id=intval($anket);

имхо скулы нет, intval() - переводит в число без точки так что только числа а ими скулу не сделаешь)

Если ты суперадмин, то можешь залить шелл через joomla xplorer (в папку images можешь сразу лить, т.к. там права 777 стоят) и потом гуляй по директориям

Вопрос как моно воспользоваться вот этим?

http://rk-triada.ru//d8cms/admin_themes/

И где моно найти ифу про cms nextweb и её уязвимости ,,??

Ивобще у этого сайта http://rk-triada.ru/ что нет уязвимости??? Лично я проверил вроде на все что знаю!