Для рассмотрения хака с морально-правовых позиций существуют разделы "law" и "misc". Здесь и в "хаке", ИМХО, следует рассматривать только технику атаки.
А вот, как мона порутить сервак через эту дырку, мне не понятно. Разве, что всем подряд заливать троя в надежде, что у кого-то удастся стырить рутовый логин? Так рут на эту страничку, скорее всего, не ходит. Он , наверное и не знает, что она у него на серваке есть. Самое большее, что так можно поиметь - это логин владельца сайта и устроить дефейс.
Забыл, сказать. Что точнее у одной компании, которая лепит сайты, есть эта ошибка, что можно вставить хтмл, и все сайты лежат у нее на серваке, вот я и пытаюсь рута добыть у этой компании..
Дайте линк на какой-нить бекдор, что бы js вставить, тобиж межсайтовый скриптинг.
Вопрос задан в корне неверно - правильный вопрос не "как?" , а "нафига?"07.02.05 13:38 Автор: !mm <Ivan Ch.> Статус: Elderman
Для рассмотрения хака с морально-правовых позиций существуют разделы "law" и "misc". Здесь и в "хаке", ИМХО, следует рассматривать только технику атаки.
А вот, как мона порутить сервак через эту дырку, мне не понятно. Разве, что всем подряд заливать троя в надежде, что у кого-то удастся стырить рутовый логин? Так рут на эту страничку, скорее всего, не ходит. Он , наверное и не знает, что она у него на серваке есть. Самое большее, что так можно поиметь - это логин владельца сайта и устроить дефейс.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
