ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   очевидные уязвимости (https://forum.antichat.io/showthread.php?t=230908)

FlooP1k 21.09.2010 03:18

Обращаюсь к старшим братья по этому не легкому делу)

Подскажите распространенные уязвимости, которые можно найти сканнером ...

В смысле допустим очень старенький "типа" баг на некоторых сайтах есть файлик WS_FTP.ini в корне в котором находятся пароли от ФТП, или допустим иногда в папке /backup/ нет файлика .htaccess и можно просматривать содержимое папки ... Какие еще есть подобные уязвимости?

И если не сложно подскажите дырки в CMS распространенные, в смысле не XSS и SQL(потому что в сканнер не впихнешь), а какие то другие?

Я перечитал много инфы с этого форума о дырках в CMS но я незнаю какие из них часто встречаются или допустим какие плагины для джумлы чаще всего встречаются на сайтах ...

d1v 21.09.2010 03:45

Цитата:

Сообщение от FlooP1k
Обращаюсь к старшим братья по этому не легкому делу)
сайтах есть файлик WS_FTP.ini в корне в котором находятся пароли от ФТП, или допустим иногда в папке /backup/ нет файлика .htaccess и можно просматривать содержимое папки ... Какие еще есть подобные уязвимости?

Sad Raven's Guestbook v1.1-1.3

акк админа лежит в файле passwd.dat

site.ru/guestbook/passwd.dat пасс в md5

далее site.ru/guestbook/admin.php

редактируем дизайн, либо в настройках вместо пути с конфигами гесты указываем путь к шеллу и если есть права на запись, то профит)

в индексе пс уже не найти этого файла, но можно искать по другим критериям

в своё время эта детская бага была очень популярна)

FlooP1k 21.09.2010 03:48

ого спасибки попробую ...

d1v 21.09.2010 03:49

Цитата:

Сообщение от FlooP1k
ого спасибки попробую ...

а вообще /forum114.html

Karantin 21.09.2010 13:03

google hacking/google dorks тебе в помощь

shell_c0de 21.09.2010 13:10

ты про google hack ?

FlooP1k 21.09.2010 14:41

google hack то я конечно изучал, но еще раз повторюсь мне нужны уязвимости которые можно найти сканнером, то есть есть список сайтов прога заходят на уязвимые скрипты этих сайтов и проверяет ...

Karantin 21.09.2010 15:40

Заходишь на багтрак, берешь несколько сплоитов, выцепляешь из них дыры, парсишь гугл.

FlooP1k 21.09.2010 17:10

я так и делаю блин, я уже незнаю на каком языке писать или вы просто не читаете или я незнаю ... Короче клоз тему ...

HIMIKAT 21.09.2010 20:41

ТС, вот ты говоришь имеется список сайтов, а прога будет заходить на уязвимые скрипты этих сайтов. Как ты себе это представляешь, ты наверно для начала должен указать ссылки на эти уязвимые скрипты, а так проще тебе будет брать каждый сайт и пихать его в несколько самых популярных сканеров уязвимостей.

У тебя вообще какая в итоге конечная цель? Хочешь найти множество уязвимых сайтов? Вот тогда рекомендую для прочтения:

/thread225917.html


Время: 05:33