информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Нашел сайт где пропускается что с ним дальше сделать?? 07.02.05 13:12  Число просмотров: 1303
Автор: DAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забыл, сказать. Что точнее у одной компании, которая лепит сайты, есть эта ошибка, что можно вставить хтмл, и все сайты лежат у нее на серваке, вот я и пытаюсь рута добыть у этой компании..
Дайте линк на какой-нить бекдор, что бы js вставить, тобиж межсайтовый скриптинг.
<beginners>
Нашел сайт где пропускается что с ним дальше сделать?? 07.02.05 12:59  
Автор: DAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пингни его :) 07.02.05 13:28  
Автор: ping Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нашел сайт где пропускается что с ним дальше сделать?? 07.02.05 13:12  
Автор: DAS Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Забыл, сказать. Что точнее у одной компании, которая лепит сайты, есть эта ошибка, что можно вставить хтмл, и все сайты лежат у нее на серваке, вот я и пытаюсь рута добыть у этой компании..
Дайте линк на какой-нить бекдор, что бы js вставить, тобиж межсайтовый скриптинг.
Вопрос задан в корне неверно - правильный вопрос не "как?" , а "нафига?" 07.02.05 13:38  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Ваш ответ здесь несколько не этичен. 08.02.05 04:14  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Для рассмотрения хака с морально-правовых позиций существуют разделы "law" и "misc". Здесь и в "хаке", ИМХО, следует рассматривать только технику атаки.

А вот, как мона порутить сервак через эту дырку, мне не понятно. Разве, что всем подряд заливать троя в надежде, что у кого-то удастся стырить рутовый логин? Так рут на эту страничку, скорее всего, не ходит. Он , наверное и не знает, что она у него на серваке есть. Самое большее, что так можно поиметь - это логин владельца сайта и устроить дефейс.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach