Честно говоря, впервые слышу о том, чтобы термин 0day применялся относительно XSS. К тому же, в виду того, что движок там написан свой - имхо, применять такой термин просто бессмыслено!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Аваст, как и любой другой антивирусник, обходится. Взять хотя бы возможность программного управления его окнами: сделать окно невидимым и послать сообщение окну (аля: нажать на кнопку: "разрешить" программно).
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
redbu11 пишет: А можно как нибудь погуглить чтоб найти внешний PHP инклуд?
Вряд ли...
Цитата
redbu11 пишет: Я вот лично своим веб шеллом пользуюсь,но просто хотел спросить,как вы бы посоветовали.
Если твой шелл умеет обходить всякие ограничения PHP (запрет вызова всяких небезопасных функций. Забыл как это называется... хоть убей ) То почему бы своё творение не использовать? Хотя вряд ли у тебя такой навороченый шелл
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
modwheel пишет: Это внешний интерфейс есле шелл был получен с помощью Интернет ,но на этом то интерфейсе вышеуказанной службы просто не должно бытьпоумолчанию .
Какой такой внешний интерфейс? Для локальной сети? С чего вы вщяли? По умолчанию на всех интерфейсах служба работает, вроде как
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
redbu11, Идея в следующем: создать запись с простейшим php-шеллом в логах доступа (access.log или error.log) сайта. А потом приинклудить этот файл. Таким образом, файл с лдогами будет содержать php-команду, уоторая успешно выполнится. Только надо быть очень аккуратным: запись с php-командами должна встречаться в логах 1 раз. В противном случае результат непредсказуем. Вопрос: как записать код в файл лога? Очень просто! Надо в браузере набрать по шаблону: http://www.site.ru/index.php<php_code>
Основную суть я рассказал. Дальше думайте сами. Даже где-то статью видел по этому поводу. Лень искать...
Думаю, вряд ли кто-то будет разжёвывать больше, чем я сейчас написал. А если хочется хакнуть хоть что-нибудь (скорее всего, так и есть и вам совсем не знания нужны в области ИБ), то лучше найти более уязвимый сайт. Это совсем не сложно: их очень много дырявых, с удалённой инъекцией php кода
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Даю правильный ответ на мою предыдущую подсказку: функция инклудинга файлов в скрипте может инклудить только локальные файлы. Именно поэтому ссылка на удалённый ресурс (типа: http://www.site.ru) рассматривается уязвимым скриптом именно как файл с именем "http://www.site.ru" в каталоге, где расположен уязвимый сервер. А раз скрипт не находит такого файла - то он и выдаёт такую ошибку. Теперь, прочитав это, попробуйте сами понять что можно получить от уязвимого скрипта
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Подсказка: вы пытаетесь подключить файл с удалённого ресурса, а вам сообщают, что этого самого файла (при чём файл выглядит как полная ссылка на него) нет в директории уязвимого сайта. Теперь подумайте: что это означает?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Первое, что вам стоит сделать - понять в чём суть проблемы. Лишь тогда вы сможете её решить. Переведите те строчки о которых я говорил - тогда вы будете ближе к пониманию проблемы. Попытайтесь использовать свои мозги, а не бежать за помощью сразу, как возникает непонятная ситуация
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Попробуйте сохранить список проигрывания в плеере, когда файлы на диске с ntfs, а потом отредактировать его (изменив букву диска) и скинуть на флэшку, вместе с самими файлами музыкальными
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Nith, SOLDIER, очевидно, имеет в виду, что Виста очень ресурсоёмкая и немного тормознутая (хотя, может, это просто конфигурация компов не очень крута была для неё). А виртуалка - это ещё забор ресурсов у висты. Я не знаю какой дистриб будет ставить товарищ, но вполне вероятно, что для работы с ним придётся отломить кусок памяти в 256-512 мб. Плюс память самой программы виртуалки, плюс виста. И того - уже минимум 2 гб надо. А если ещё и в висте всякие програмки запускать...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."