Вопросы по уязвимостям

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по уязвимостям

Страница 35 из 38

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#341

22.08.2014, 01:00

samarobrino

Познавший АНТИЧАТ

Регистрация: 09.02.2012

Сообщений: 1,950

С нами: 7503446

Репутация: 186

KaliLinux, кажется, мало, чем отличается от BackTrack-а.
CMS просканить можно, там инструментов немало. А насколько это будет успешным, чёрт знает. Руками, всегда неплохой вариант.

#342

22.08.2014, 01:00

BlackH

Познавший АНТИЧАТ

Регистрация: 05.12.2011

Сообщений: 1,550

С нами: 7598486

Репутация: 167

Можно подумать до ТС'а там никто не сканил
А теми сплоитами что там есть, пробьешь разве что только себя и то если поставишь вин 98 а на него сервак годов 90x.
Все сплоиты попадают туда после уведомления об уязвимости.Али нет?Смысла сканить нет,если двиг и сам сервак обновляется.Ручками дыры искать нужно.Исключения:посканить порты,версию движка\сервака узнать,директории чекнуть...тащемто банальные вещи.

#343

25.08.2014, 01:00

SanekLarek

Новичок

Регистрация: 24.01.2014

Сообщений: 11

С нами: 6473846

Репутация: 2

Цитата:

Сообщение от mr.borocco

Ребят XSS умирает) не учите про нее ничего)
т-к сейчас все больше и больше сайтов с HttpOnly

Эммм....при чём здесь HTTPOnly???Сначало узнай что такое HTTP и что значит слово Only.Не пиши бред

#344

25.08.2014, 01:00

rox@hak

Постоянный

Регистрация: 04.07.2010

Сообщений: 592

С нами: 8345846

Репутация: 221

Цитата:

Сообщение от SanekLarek

Эммм....при чём здесь HTTPOnly???Сначало узнай что такое HTTP и что значит слово Only.Не пиши бред

как это при чем? HTTPOnly довольно распространенная проблема при использовании ксс!

#345

26.09.2014, 01:00

rauf1324

Познающий

Регистрация: 17.09.2014

Сообщений: 48

С нами: 6134006

Репутация: 0

Нашел ошибку на сайте не могу с ним ничего сделать помогите

Вот второй такой

#346

08.10.2014, 01:00

Prince_Vassago

Новичок

Регистрация: 04.02.2014

Сообщений: 2

С нами: 6458006

Репутация: 0

В общем сразу к вопросу кто умеет или кто покажет мне как же взламываются юкозовские админки такого типа http://www.dobrepole.com.ua/admin/ вот скрин
IMAGE http://s7.hostingkartinok.com/uploads/images/2014/10/67b131ab2eefe62abf79b65d05aaeecc.jpg
пожалуйста помагите в долгу не останусь!

#347

08.10.2014, 01:00

kiryaPVP

Новичок

Регистрация: 04.10.2014

Сообщений: 1

С нами: 6109526

Репутация: 0

где найти скрипт для кражи паролей свой ип

#348

08.10.2014, 01:00

kipishnoy

Познавший АНТИЧАТ

Регистрация: 27.02.2012

Сообщений: 1,609

С нами: 7477526

Репутация: 150

Цитата:

Сообщение от kiryaPVP

где найти скрипт для кражи паролей свой ип

Не понял сути вопроса.

Prince_Vassago Так же как и на на юкозе) Наличие админки на сайте практически не о чем не говорит.

#349

11.10.2014, 01:00

araqwa2009

Участник форума

Регистрация: 18.12.2009

Сообщений: 215

С нами: 8630966

Репутация: 7

Цитата:

Сообщение от cmpxchg8b

2araqwa2009
Это тебе не поможет. Канал между вами все равно медленный. Нужно воспользоваться сервисами с широким каналом. Например где-то поднять ftp и туда залить файло. Есть по умолчанию даже клиент ftp в винде, так что ставить ничего не надо даже. Или сжать и залить на мегу например, но это по вебу уже. Опять же яндекс.диск предоставляет доступ по webdav, и его можно примонтировать средствами винды и залить папку туда. Вариантов на самом деле много - основная идея это использовать сторонний сервис с большой скоростью. А потом сливать уже с него, неважно с какой скоростью.

все бы суппер , но как это все без палива замутить !