ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.09.2010, 20:16
KNOT
Новичок
Регистрация: 07.04.2010
Сообщений: 24
С нами: 8471750

Репутация: 0
По умолчанию

Цитата:
Сообщение от Kusto  
послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке?
Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот
P.S. А по другому- никак
это по соседству-это которые на 1 ип?

п с получишь,найдешь
 
Ответить с цитированием

  #2  
Старый 11.09.2010, 20:54
high_rez
Новичок
Регистрация: 23.08.2009
Сообщений: 1
С нами: 8798520

Репутация: 0
По умолчанию

1-ый варинт не катит, я изучаю сам все это, практики только маловато.

С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.
 
Ответить с цитированием

  #3  
Старый 11.09.2010, 21:16
Adio
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами: 11035659

Репутация: 71


По умолчанию

Цитата:
Сообщение от high_rez  
1-ый варинт не катит, я изучаю сам все это, практики только маловато.
С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.
1)Analisys Server / Front end

2)Find expolit

3)Run exploit

4)Have fun
 
Ответить с цитированием

  #4  
Старый 11.09.2010, 21:26
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами: 9000386

Репутация: 1148
По умолчанию

1

http://www.silvanamails.net/phpinfo.php

http://silvanamails.net/scripts/runner.php

mysql 5.0.77-community

/home/forumtr2/public_html/classes/mainclass.php

http://silvanamails.net:2082/

ы
 
Ответить с цитированием

  #5  
Старый 11.09.2010, 21:31
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 548
С нами: 8885780

Репутация: 672


По умолчанию

2

http://www.silvanamails.net/pages/adorder.php

поле email - ">alert()

ы
 
Ответить с цитированием

  #6  
Старый 11.09.2010, 23:08
HIMIKAT
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
С нами: 10172152

Репутация: 28
По умолчанию

Kusto

Если он создал такую тему, то твой вариант определенно не для него.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.