информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Нашел сайт где пропускается что с ним дальше сделать?? 07.02.05 12:59  
Автор: DAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пингни его :) 07.02.05 13:28  
Автор: ping Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нашел сайт где пропускается что с ним дальше сделать?? 07.02.05 13:12  
Автор: DAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забыл, сказать. Что точнее у одной компании, которая лепит сайты, есть эта ошибка, что можно вставить хтмл, и все сайты лежат у нее на серваке, вот я и пытаюсь рута добыть у этой компании..
Дайте линк на какой-нить бекдор, что бы js вставить, тобиж межсайтовый скриптинг.
Вопрос задан в корне неверно - правильный вопрос не "как?" , а "нафига?" 07.02.05 13:38  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Ваш ответ здесь несколько не этичен. 08.02.05 04:14  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Для рассмотрения хака с морально-правовых позиций существуют разделы "law" и "misc". Здесь и в "хаке", ИМХО, следует рассматривать только технику атаки.

А вот, как мона порутить сервак через эту дырку, мне не понятно. Разве, что всем подряд заливать троя в надежде, что у кого-то удастся стырить рутовый логин? Так рут на эту страничку, скорее всего, не ходит. Он , наверное и не знает, что она у него на серваке есть. Самое большее, что так можно поиметь - это логин владельца сайта и устроить дефейс.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach