ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #3  
Старый 03.05.2019, 14:27
I_I
Познающий
Регистрация: 22.11.2013
Сообщений: 66
С нами: 6564566

Репутация: 1
По умолчанию

Цитата:
Сообщение от b3  

Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
Там прикол немного другой, админки нету а доступ к паролям и так есть через базу данных можно сделать подмену ключа и зайти под пользователям, задача именно не дать изменить файл например добавить майнер или скрипт прямо на главную страницу, даже тот же кейлогер что бы повесит надо же изменить файлы, разве нет.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.