HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.05.2017, 14:01
Citizen0
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами: 4874484

Репутация: 0
По умолчанию

Цитата:

a113 сказал(а):

В принципе, если места под файлы реально нет, то как говорил Runinterfaceэто SQL-инъекции, так как имеются изменения в БД.

Не факт.
Загружаем вредоносный файл на сервер, обращаемся к нему, чтобы внести изменения в БД, удаляем файл.
Или, имея доступ к PMA, творим, что хотим.
Цитата:

zehrx сказал(а):

Многие говорят про логи, а на что конкретно обращать внимание. Если логи большие как можно вычленить нужное?

Вы же сами написали, что были произведены изменения в БД. С этого и начните. Ищите в логах "UPDATE", "название_таблицы" и др.
Цитата:

zehrx сказал(а):

2. Скриптов, всего пара, названия адекватные. Тоже если возможно, можете дать рекомендации на что смотреть?

Внутрь заглянуть и сравнить с исходниками. Если файлов много, то используйте какую-нибудь программу. Даже тот же total commander может справиться с этим.

Обязательно поменяйте логины/пароли.
 
Ответить с цитированием

  #12  
Старый 24.05.2017, 09:32
Citizen0
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами: 4874484

Репутация: 0
По умолчанию

Цитата:

a113 сказал(а):

Как можно загрузить файл, если : "Мест для загрузки файлов нет"

Если подобраны логин/пароль, то легко.
Цитата:

a113 сказал(а):

Или как-то программно можно увеличить физическую память??

А это тут причем?
Под "Мест для загрузки файлов нет" я думаю, что ТС имел ввиду, нет html форм с полями для загрузки файлов для загрузки файлов.
 
Ответить с цитированием

  #13  
Старый 09.11.2017, 15:13
newbiee
Новичок
Регистрация: 27.06.2017
Сообщений: 0
С нами: 4673078

Репутация: 0
По умолчанию

Цитата:

Ondrik8 сказал(а):

в логах Вы увидите с какого адреса и когда подключились, если это был не грамотный взломщик! ну а так что бы узнать возможную дырку про сканируйте Акунетиксом или Vega, Nikto и т.д.

Уважаемый, Ondrik8, подскажи, пожалуйста, веб-сканер vega является ли он до сих пор актуальным? Сканил на это сканере из под Parrot Sec., находит сканер много чего, но заметил, что указан 2014 год снизу интерфейса программы..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.