Скорее речь идёт о правах доступа, нежели исп. fopen (кстати на некотрых хостингах исп.старый пхп, где она не включена в пакет).
24.09.2006 20:07:33
Ищи XSS на сайте. Руководствуясь:
1) ha.ckers.org/xss.html Либо (нежелательно) - сканнерами для аудита безопасности вроде Webinspect'a. 2) Инжектируй в XSS линк на сниффер. 3) Сниффер удобный существует на 4) Импортируй куки и входи в аккаунт. |
|
|
21.09.2006 16:02:13
Зачем ломать такой журнал?) BHC - оригинальностью хотя бы отличается.
Касательно VNC: Сканнер бажных VNC на PHP. Удобно запускать с шелла.
|
|||
|
20.09.2006 22:46:28
Ну баги межсайтого скриптинга находятся обычным сканером, Webispect в руки.
От себя хотел бы посоветовать: - Отснифайте запрос HTTP Analyzer'oм - скрипт фидбека на зафлуживания владельца мыла. |
|
|
08.09.2006 23:06:04
Изучить это конкретно под Windows в наиболее доступном языке:
По русски - |
|
|
08.09.2006 16:23:18
Рад, что вопрос решился, но всё же.
VNC,radmin, другие утилиты для RA - работают по клиент-серверной технологии. Это говорит о том, что для того, чтобы удалённо управлять машиной, на неё требуется предварительно установить сервер софтерного пакета, который вы выбрали. По поводу пасса админа, как установить сервер - индивидуально. Если же удалённо поднят RDP - через клиент подключения к терминалам c:\windows\system32\mstsc.exe. К слову аккаунт на терминал - можно брутить. |
|
|
07.09.2006 23:23:53
Если речь идёт о том, что я подумал, существует готовый продукт, совмещающий в сети множество функций, в том числе и при работе с общими ресурсами посредством модуля управления ресурсами. Существует опция тревоги. Пытаюсь развить идею о централизации конфиденциальных данных на сервере, а среди персонала усилить политику безопасности.
Zserver Suite. |
|
|