|
![]() |
|
Опции темы | Опции просмотра |
![]() |
[Web-Уязвимости] Вопрос - ответ |
![]() |
![]() |
#1 |
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
|
[Web-Уязвимости] Вопрос - ответВ этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано.
Запрещается: -Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами) -Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами) Запомните, здесь только web! Любой оффтоп будет удаляться. UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo |
![]() |
![]() |
![]() |
![]() |
#16 |
small duck
tear вне форума
Регистрация: 01.08.2006
Сообщений: 470
Респекты: 719
|
NTM,
гавно-вопрос не правда-ли?! только как это нах сделать? |
![]() |
![]() |
![]() |
![]() |
#17 |
advanced lamer
b3 вне форума
Регистрация: 01.01.1970
Сообщений: 2,245
Респекты: 2,259
|
tear,
Размещаеш у себя на хосте сплойт, к примеру MPack, заходиш в админку сплойта заливаеш своего пинча, далее жмеш получить ИФРЕЙМ, тебе отобразиться 2 ифрейма с сплойтом, первый в чистом виде, второй в какойто кодировке деревянной, ну дабы непопалили 8) . и далее просто если поимел чейто сайт на главной странице (index) вписываеш етот ифрейм, желательно в середине, чтобы найти его было тяжелее. Разобраться в MPack'e легко он простой и русский 8) Так же там идет отчетность о пробиве сплойта, запись с каких iP заходили на сплойт и тд. Найти сплойт можно Гуглем, он уже не приват, юзай 0.91 версию, т.к. на 0.94 были не оч хорошие отзывы. Кстати еще никому не давай ссыль на свой МПак т.к. есть сплойт который перехватывает пасы админки, так сказать сплойт для сплойта 8)
__________________
![]() |
![]() |
![]() |
![]() |
![]() |
#18 |
small duck
tear вне форума
Регистрация: 01.08.2006
Сообщений: 470
Респекты: 719
|
b3,
и ещё один вопрос) а пинча мне загружать обычного?т.е. тот, который шлёт отчёты на мыло?и дабы всё было хорошо, скомпилите ктонить пинча чтобы отчёты шли на мыло 521528@bk.ru а то я пробовал, и он не работал |
![]() |
![]() |
![]() |
![]() |
#19 | |
[root@grabberz:~]
vp$ вне форума
Регистрация: 29.08.2007
Адрес: 8.8.8.8
Сообщений: 1,308
Респекты: 2,852
|
Цитата:
|
|
![]() |
![]() |
![]() |
![]() |
#20 |
advanced lamer
b3 вне форума
Регистрация: 01.01.1970
Сообщений: 2,245
Респекты: 2,259
|
tear,
да обычного, и если на bk.ru непашет, юзай рамблер, у меня там все нормально. И не проси никогда скомпилить пинча))) ато я могу тебе скампилить будет ити мне на мыло)))
__________________
![]() |
![]() |
![]() |
![]() |
![]() |
#21 |
kilobyte
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
|
Есть чат на narod.ru Сам, вопрос, зная Ip человека, могу я узнать его ник в чате?
|
![]() |
![]() |
![]() |
![]() |
#22 |
VIP
seeattack вне форума
Регистрация: 26.07.2006
Адрес: eu
Сообщений: 199
Респекты: 282
|
только если ты администратор этого чата.
|
![]() |
![]() |
![]() |
![]() |
#23 |
kilobyte
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
|
НУ какой я там администратор(!)
Больше нет путей? |
![]() |
![]() |
![]() |
![]() |
#24 |
MedVeD
sato вне форума
Регистрация: 23.07.2006
Адрес: UA
Сообщений: 475
Респекты: 494
|
Wiza_RD,
есть ) протроянь его ) |
![]() |
![]() |
![]() |
![]() |
#25 |
kilobyte
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
|
sato,
Было бы чудесно, узнать как это сделать? Мда... кого, ip? |
![]() |
![]() |
![]() |
![]() |
#26 |
MedVeD
sato вне форума
Регистрация: 23.07.2006
Адрес: UA
Сообщений: 475
Респекты: 494
|
Wiza_RD,
если есть ип, то ты его откуда-то взял... |
![]() |
![]() |
![]() |
![]() |
#27 |
kilobyte
Wiza_RD вне форума
Регистрация: 31.05.2007
Адрес: Росиия > Дальний Восток
Сообщений: 152
Респекты: 1
|
sato,
Есть троян давай! А, если нету, то можно другой способ! Как нить черз web-уязвимость! |
![]() |
![]() |
![]() |
![]() |
#28 |
@$_terr_X вне форума
Регистрация: 23.07.2006
Сообщений: 2,525
Респекты: 3,528
|
ой давно не был на народе, но он на html построен, так что с уязвимостями в вебе будет туго
![]() |
![]() |
![]() |
![]() |
![]() |
#29 |
Гость
Сообщений: n/a
|
Вот давно спрасить хотел...
Кароче: вот нашел я допустим уязвимость xss на сайте www.site1.ru, могу я какнить через эту уязвимость спереть куки от www.site2.ru |
![]() |
![]() |
![]() |
![]() |
#30 | |
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
|
Цитата:
|
|
![]() |
![]() |
Метки |
csrf, faq, hackbar, sql, sql injection, xss, вопрос-ответ |
Опции темы | |
Опции просмотра | |
|
|
Время: 00:24 |