Цитата |
---|
°°°Trojan°°° пишет: А у меня PACKAGES$ лищний !!! |
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
30.04.2007 16:39:35
если сайт не закрыт от поисковиков (в частности, от гугла), то в строке поиска гугла пишем:
ещё один вариант запроса, но он уже будет не таким "чистым" в плане вывода реальной информации:
зато прокатит, если сайт не участвует в поисковиках ещё один вариант - сканирование сайта на предмет существования файлов. Тем же xSpider
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
30.04.2007 07:50:06
Кажется, ты несколько не понял задачи.
Нужно контролировать всякое переполнение буфера (и всё остальное, что может быть связано с повреждением памяти) - чтоб в коде не было обращения за пределы массива, например. Куда уж детальней?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
30.04.2007 07:47:28
1. Новичку реальный геммор будет 2. Не всё есть в пабликах 3. Банальный <? system($_GET['cmd']) ?> не пройдёт Особенно актуально, если есть дыра в самом скрипте, из-за чего можно выполнять команды - тогда даже при начлчии експлоита по обходу safe mode придётся думать что и как вставить
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
30.04.2007 07:38:59
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
30.04.2007 07:37:18
Геннадьевич
Что мешает натравить кейлоггера только на фиксированные окна? Логировать всё подряд - прошлый век.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
29.04.2007 13:35:41
Тем более, шел может быть не только на php. Котя, вроде только про php тут речь велась...
Хотя, безусловно, с этого стоит начать
Подумайте о грамотной настройке php: врубите php safe mod и впришите в запрет те функции php, которые не используются вами, но могут использоваться шеллом. Насчёт БэкДора - помимо сказанного ZEROska - воспользуйтесь антируткитами, туева хуча которых тут: Сейчас что-то сайт не доступен, но если всё изменится - рекомендую воспользоваться программами, выложенными там
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||||
|
29.04.2007 13:05:01
Попробуй воспользоваться сервисом whois тут:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
29.04.2007 02:44:08
Плюс ещё может быть ситуация, когда на компьютере врублен терминал или удалённый доступ к рабочему столу. Или другие сервисы, через которые Гость может получить некий ограниченный доступ. Мелочь, а не приятно. Тем более заставляет думать о дополнительных настрояйка Безопасности и прочего, где Гость может иметь права А если создавать одного юзера с паролем, то не стоит забывать, что он при определённых обстоятельствах может получить доступ к скрытым автоматическим расшаренным ресурсам, создаваемых системой. Значит, надо не забыть их вырубить или настроить верно И потом: злоумышленник может перехватить авторизацию этим логином и пытаться получить доступ с этим логином/паролем к машинам, которые использовали эти данные для авторизации на расшаренных ресурсах
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
29.04.2007 00:41:52
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
29.04.2007 00:36:06
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
29.04.2007 00:23:07
А насчёт телефона - какой толк, если номер один?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|