Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
CGI 15.03.03 13:07 Число просмотров: 1503
Автор: Xomyachok Статус: Незарегистрированный пользователь
|
Это сайт местного провайдера, про входе на него выскакивает форма в которой вводится пароль и логин
http://radius.uralnet.ru/home
|
|
<hacking>
|
|
CGI 15.03.03 17:40
Автор: choor Статус: Elderman
|
|
href="http://www.example.com/random_banner/index.cgi?image_list=alternative_image.list&html_file= target=_blankrel="nofollow">http://www.example.com/random_banner/index.cgi?image_list=alternative_image.list&html_file=|[cmd]
|
|
CGI 15.03.03 10:23
Автор: Duxx Статус: Незарегистрированный пользователь
|
> lternative_image.list&html_file=../../../../../etc/passwd )
ты можеш читать файлы поставим вместо пути ./../../../../
проверь выдается ли тебе файл etc/passwd , если да то попробуй читать другие файлы паролей или еще что нить интересное. например типа /var/www/http.passwd
если он есть конечно.
вообще пути можно выдрать из конфигурационного файла апача, например попробуй прочитать ../../../../../etc/httpd/conf/httpd.conf, там распологает конфиг апача по дефалту из этого конфига можно узнать где есть файлы с паролями и попытаться слямзить их. Ну или попытаться наобум пробить стандартные расположения файлов паролей.
почитай маны к стандартным службам где и что они хранят, и многое станет понятно где и что искать :)
|
| |
CGI 15.03.03 13:07
Автор: Xomyachok Статус: Незарегистрированный пользователь
|
Это сайт местного провайдера, про входе на него выскакивает форма в которой вводится пароль и логин
http://radius.uralnet.ru/home
|
|
|
подробно о проекте
Анализ криптографических сетевых...
