Цитата |
---|
ZzZzZzZ пишет: <img src="galery/==XSS=="> |
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
06.04.2006 22:05:55
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
05.04.2006 23:49:35
Теперь ситуация такая: как я уже говорил в шапке, при php?id='17 выдяются соответствующие ошибки php?id=17' - никакой ошибки не видно ни в браузере ни в исходнике страницы. Вообще, любой символ, дописываемый к концу запроса(типа php?id=17r), не выводит ошибки php?id='18-1 - страница не найдена (как понятно, 17 есть, а операция 18-1 не выполнилась), никаких ошибок от MySQL нет php?id=aaa - снова error 404 и ничего от мускула Незнаю что уже и попробовать ещё...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
04.04.2006 23:21:36
Подскажите какой-нить чтоб баннеры чекал и желательно с возможностью SYN-сканирования кроме SuperScan - он под WinXP SP2 со всеми апдейтами не важно работает
nmap: консольный, да ещё и не работает: все компы у него на пинги не отвечают и портов открытых не имеют, а это 100% не так
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
04.04.2006 23:18:41
Я не силён в пингвине, но на сколько я знаю к такому свежему ядру сплоитов не было.
Значит: 1. Смотреть запущенные сервисы - может они бажные и есть паблик сплоиты под них 2. Можно поставить всякие соксы и наслаждаться анонимностью Правда, после рестарта сервака сокс уже не запустится если нет доступа локального к пингвину 3. Заюзать локальный брут Гидрой (Hydra, или ему подобный софт) для попытки получения валидной пары логин\пасс
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
04.04.2006 18:41:16
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|