Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 70 След.
XSS на www.odnoklassniki.ru, 0day
 
Честно говоря, впервые слышу о том, чтобы термин 0day применялся относительно XSS. К тому же, в виду того, что движок там написан свой - имхо, применять такой термин просто бессмыслено!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Можно ли проникнуть на другой компьютер через защиту Avasta?
 
Аваст, как и любой другой антивирусник, обходится. Взять хотя бы возможность программного управления его окнами: сделать окно невидимым и послать сообщение окну (аля: нажать на кнопку: "разрешить" программно).
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Цитата
redbu11 пишет:
А можно как нибудь погуглить чтоб найти внешний PHP инклуд?
Вряд ли...

Цитата
redbu11 пишет:
Я вот лично своим веб шеллом пользуюсь,но просто хотел спросить,как вы бы посоветовали.
Если твой шелл умеет обходить всякие ограничения PHP (запрет вызова всяких небезопасных функций. Забыл как это называется... хоть убей :) ) То почему бы своё творение не использовать? Хотя вряд ли у тебя такой навороченый шелл :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Получил админа как перекачать фаил?
 
Цитата
modwheel пишет:
А почему вы решили что автор получил шелл внутри LAN ?
Были слова про внешний интерфейс:

Цитата
modwheel пишет:
Это внешний интерфейс есле шелл был получен с помощью Интернет

Я что-то не особо переварил их... Что имелось в виду?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Получил админа как перекачать фаил?
 
Цитата
modwheel пишет:
Это внешний интерфейс есле шелл был получен с помощью Интернет ,но на этом то интерфейсе вышеуказанной службы просто не должно бытьпоумолчанию .
Какой такой внешний интерфейс? Для локальной сети? С чего вы вщяли? По умолчанию на всех интерфейсах служба работает, вроде как
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
redbu11,
Идея в следующем: создать запись с простейшим php-шеллом в логах доступа (access.log или error.log) сайта. А потом приинклудить этот файл. Таким образом, файл с лдогами будет содержать php-команду, уоторая успешно выполнится. Только надо быть очень аккуратным: запись с php-командами должна встречаться в логах 1 раз. В противном случае результат непредсказуем.
Вопрос: как записать код в файл лога? Очень просто! Надо в браузере набрать по шаблону:
http://www.site.ru/index.php<php_code>;

Основную суть я рассказал. Дальше думайте сами. Даже где-то статью видел по этому поводу. Лень искать...

Думаю, вряд ли кто-то будет разжёвывать больше, чем я сейчас написал. А если хочется хакнуть хоть что-нибудь (скорее всего, так и есть и вам совсем не знания нужны в области ИБ), то лучше найти более уязвимый сайт. Это совсем не сложно: их очень много дырявых, с удалённой инъекцией php кода
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Кстати да: через логи - это хорошая мысль! Но вряд ли он сможет её осилить ;)

Цитата
ZER0   пишет:
ЗЫ Нет скрипт киди на секлабе
Поддерживаю! Ату всех на античат или хакер.ру
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Даю правильный ответ на мою предыдущую подсказку: функция инклудинга файлов в скрипте может инклудить только локальные файлы. Именно поэтому ссылка на удалённый ресурс (типа: http://www.site.ru) рассматривается уязвимым скриптом именно как файл с именем "http://www.site.ru" в каталоге, где расположен уязвимый сервер. А раз скрипт не находит такого файла - то он и выдаёт такую ошибку.
Теперь, прочитав это, попробуйте сами понять что можно получить от уязвимого скрипта
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Подсказка: вы пытаетесь подключить файл с удалённого ресурса, а вам сообщают, что этого самого файла (при чём файл выглядит как полная ссылка на него) нет в директории уязвимого сайта. Теперь подумайте: что это означает?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Первое, что вам стоит сделать - понять в чём суть проблемы. Лишь тогда вы сможете её решить. Переведите те строчки о которых я говорил - тогда вы будете ближе к пониманию проблемы. Попытайтесь использовать свои мозги, а не бежать за помощью сразу, как возникает непонятная ситуация
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
проблема с PHP include
 
Обратите внимание на слова:
Цитата
redbu11 пишет:
No such file or directory in /var/www/www.examplesite.hu/eng/index.php on line 131
Переведите и подумайте что они могут значить
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
vkontakte.ru, кто что думает?
 
Цитата
Нимрод пишет:
вообще спешу вас огорчить вконтаке очень даже комерческий сайт и приносит своим создателям очень хорошие бабосы
Интересно: каким образом это было до рекламы и платных сервисов типа голосовалок и подарков? Не раскроете секрет?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
помогите на счёт PHP include плиз...
 
например так:
Код
inurl:index.php?page=*.php
Надеюсь, понятно в каком поисковике этим надо пользоваться?
Хотя это не самый удачный вариант. Но уже кое-что

Также рекомендую к чтению: http://www.inattack.ru/article/96.html
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Порядок имён файлов при копировании.
 
Попробуйте сохранить список проигрывания в плеере, когда файлы на диске с ntfs, а потом отредактировать его (изменив букву диска) и скинуть на флэшку, вместе с самими файлами музыкальными
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Администратор безопасности, Сменный график работы, возможность профессионального роста
 
Хоть бы написали в каком городе предоставлена вакансия
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Повышение привелегий, Нужен локальный эксплойт...
 
E1ektr0,
Физический доступ к машине есть?
Рекомендую к чтению:
NT Root Loader, локальное повышение привилегий
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Вопрос по логам, (was: помогите!!!)
 
Первое, с чего надо начать - понять: что может вести такие логи. Например, установлены ли какие-нибудь персональные МСЭ, антивирусы и т.д.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
на хакер.ру есть инъекция, на хакер.ру есть инъекция
 
Цитата
Лефко-Тролль пишет:
А что вы хотели от сайта на венде
Рекомендую посмотреть на табличку в нижнем левом углу этого форума после слов: "Работает на
"1С-Битрикс: Управление сайтом""
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
уставновка linux
 
Nith,
SOLDIER, очевидно, имеет в виду, что Виста очень ресурсоёмкая и немного тормознутая (хотя, может, это просто конфигурация компов не очень крута была для неё). А виртуалка - это ещё забор ресурсов у висты. Я не знаю какой дистриб будет ставить товарищ, но вполне вероятно, что для работы с ним придётся отломить кусок памяти в 256-512 мб. Плюс память самой программы виртуалки, плюс виста. И того - уже минимум 2 гб надо. А если ещё и в висте всякие програмки запускать...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Не могу найти трой!, Подскажите какой трой использовать для взлома мыла?
 
Кстати, хороший ответ от mittmax по поводу антивирусного ПО
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 70 След.