Честно говоря, впервые слышу о том, чтобы термин 0day применялся относительно XSS. К тому же, в виду того, что движок там написан свой - имхо, применять такой термин просто бессмыслено!

Аваст, как и любой другой антивирусник, обходится. Взять хотя бы возможность программного управления его окнами: сделать окно невидимым и послать сообщение окну (аля: нажать на кнопку: "разрешить" программно).

Вряд ли...

Если твой шелл умеет обходить всякие ограничения PHP (запрет вызова всяких небезопасных функций. Забыл как это называется... хоть убей ) То почему бы своё творение не использовать? Хотя вряд ли у тебя такой навороченый шелл

Были слова про внешний интерфейс:


Я что-то не особо переварил их... Что имелось в виду?

Какой такой внешний интерфейс? Для локальной сети? С чего вы вщяли? По умолчанию на всех интерфейсах служба работает, вроде как

redbu11,
Идея в следующем: создать запись с простейшим php-шеллом в логах доступа (access.log или error.log) сайта. А потом приинклудить этот файл. Таким образом, файл с лдогами будет содержать php-команду, уоторая успешно выполнится. Только надо быть очень аккуратным: запись с php-командами должна встречаться в логах 1 раз. В противном случае результат непредсказуем.
Вопрос: как записать код в файл лога? Очень просто! Надо в браузере набрать по шаблону:
http://www.site.ru/index.php<php_code&gt;

Основную суть я рассказал. Дальше думайте сами. Даже где-то статью видел по этому поводу. Лень искать...

Думаю, вряд ли кто-то будет разжёвывать больше, чем я сейчас написал. А если хочется хакнуть хоть что-нибудь (скорее всего, так и есть и вам совсем не знания нужны в области ИБ), то лучше найти более уязвимый сайт. Это совсем не сложно: их очень много дырявых, с удалённой инъекцией php кода

Кстати да: через логи - это хорошая мысль! Но вряд ли он сможет её осилить

Поддерживаю! Ату всех на античат или хакер.ру

Даю правильный ответ на мою предыдущую подсказку: функция инклудинга файлов в скрипте может инклудить только локальные файлы. Именно поэтому ссылка на удалённый ресурс (типа: http://www.site.ru) рассматривается уязвимым скриптом именно как файл с именем "http://www.site.ru" в каталоге, где расположен уязвимый сервер. А раз скрипт не находит такого файла - то он и выдаёт такую ошибку.
Теперь, прочитав это, попробуйте сами понять что можно получить от уязвимого скрипта

Подсказка: вы пытаетесь подключить файл с удалённого ресурса, а вам сообщают, что этого самого файла (при чём файл выглядит как полная ссылка на него) нет в директории уязвимого сайта. Теперь подумайте: что это означает?

Первое, что вам стоит сделать - понять в чём суть проблемы. Лишь тогда вы сможете её решить. Переведите те строчки о которых я говорил - тогда вы будете ближе к пониманию проблемы. Попытайтесь использовать свои мозги, а не бежать за помощью сразу, как возникает непонятная ситуация

Обратите внимание на слова:
Переведите и подумайте что они могут значить

Интересно: каким образом это было до рекламы и платных сервисов типа голосовалок и подарков? Не раскроете секрет?

например так:
Надеюсь, понятно в каком поисковике этим надо пользоваться?
Хотя это не самый удачный вариант. Но уже кое-что

Также рекомендую к чтению: http://www.inattack.ru/article/96.html

Попробуйте сохранить список проигрывания в плеере, когда файлы на диске с ntfs, а потом отредактировать его (изменив букву диска) и скинуть на флэшку, вместе с самими файлами музыкальными

Хоть бы написали в каком городе предоставлена вакансия

E1ektr0,
Физический доступ к машине есть?
Рекомендую к чтению:
NT Root Loader, локальное повышение привилегий

Первое, с чего надо начать - понять: что может вести такие логи. Например, установлены ли какие-нибудь персональные МСЭ, антивирусы и т.д.

Рекомендую посмотреть на табличку в нижнем левом углу этого форума после слов: "Работает на
"1С-Битрикс: Управление сайтом""

Nith,
SOLDIER, очевидно, имеет в виду, что Виста очень ресурсоёмкая и немного тормознутая (хотя, может, это просто конфигурация компов не очень крута была для неё). А виртуалка - это ещё забор ресурсов у висты. Я не знаю какой дистриб будет ставить товарищ, но вполне вероятно, что для работы с ним придётся отломить кусок памяти в 256-512 мб. Плюс память самой программы виртуалки, плюс виста. И того - уже минимум 2 гб надо. А если ещё и в висте всякие програмки запускать...

Кстати, хороший ответ от mittmax по поводу антивирусного ПО