что делать если ' фильтруется
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
что делать если ' фильтруется - 2008-03-12 17:38:36.306666
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Есть ресурс http://www.gimnazia3.at.ua , я попробовал ставить ' но она фильтруется и /* тоже фильтруется что делать???? и вообще там нет переменной id= допустим зарегеных пользователей там пишут таким образом http://www.gimnazia3.at.ua:80/index/8 я имею в виду что по идее должно быть http://www.gimnazia3.at.ua:80/index/id = 8
Просканил через X-spider и получил 7 замечаний,но там прямым текстом написано что из них ничего выжать неудается !!!
Отчет по работе сканера безопасности
Легенда вывода данных сканера безопасности:
www.gimnazia3.at.ua
IP адрес компьютера "www.gimnazia3.at.ua" : 217.199.217.10
Обратный DNS по этому адресу "s10.ucoz.ru"
Компьютер находится в сети (TTL = 55)
Cеть класса C (максимальное число компьютеров 254)
TCP порты
- открытые : 16
- закрытые : 0
- недоступные : 2924
- порт 80/tcp
сервер HTTP : UcoZXSrv/1.4.2
состояние : 200 (OK)
текущие дата и время : (Tue, 26 Feb 2008 20:42:04 GMT)
последняя модификация : (Fri, 22 Feb 2008 14:12:50 GMT)
формат содержимого : (text/html; charset=UTF-8)
соединение : (close)
определение следующей информации находится пока в тестовом режиме
определить реальное имя http-сервера не удалось
отпечатка этой конфигурации сервера нет в базе данных сканера
пожалуйста сообщите об этом разработчикам программы (support@xspider.ru)
с указанием деталей о http-сервере и об его конфигурации
найдена уязвимость
может быть полезная информация
http://www.gimnazia3.at.ua:80/robots.txt
доступные директории
/news/rss/
/news/
/index/3-0-0/
/index/
/index/1-0-0/
/news/2008-02-22-29/
/news/2008-02-19-28/
/news/2008-02-19-27/
/news/2007-12-24-25/
/news/2007-12-24-24/
/news/2007-12-24-23/
/news/2007-12-24-22/
/news/2007-12-20-21/
/news/2/
/news/3/
/news/4/
/photo/7/
/photo/
/photo/10/
/photo/9/
/photo/4/
/photo/5/
/photo/6/
/photo/8/
/photo/2/
/photo/3/
/forum/
/mail/
/secure/
/stat/
существующие, но недоступные директории
/admin/
/files/
/img/
- порт 22/tcp
сервис SSH - Security Shell
SSH-2.0-OpenSSH_4.6p1 Debian-5
версии поддерживаемых протоколов: 1.99 2.0
- порт 21/tcp
сервер FTP - передача файлов (работает)
--------- Welcome to Pure-FTPd ----------
You are user number 1 of 100 allowed.
Local time is now 00:04. Server port: 21.
This is a private system - No anonymous login
You will be disconnected after 15 minutes of inactivity.
------------------------------------------
доступ анонимному пользователю запрещен
- порт 81/tcp
- порт 82/tcp
- порт 83/tcp
- порт 1080/tcp
- порт 1110/tcp
- порт 3128/tcp
- порт 7900/tcp
- порт 8080/tcp
- порт 8088/tcp
Найдено:
- замечаний : 7
если кто знает что из этого можно выжать то плиз помогайте
Да кстати там есть окно загрузки фотографий, http://gimnazia3.at.ua/photo/0-0-0-1 может сможете помочь…….
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:00:08.210000
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
не понятно с чем помоч надо… что выжать-то???
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:12:02.113333
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
могу ошибаться опыта не много.. Можешь попробовать пробиться по 22 tcp порту OS Linux Debian поищи эксплоит под него и пробуй добыть шелл
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:13:37.956666
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
там новостная лента на txt файлах работает. http://www.ucoz.com/main/?a=login;e=4;user=s10;dom=0 А здесь панель управления
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:45:51.776666
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
quote:
не понятно с чем помоч надо… что выжать-то???
Надо взломать сайт,то есть получить доступ к полному управлению сайтом !!! Кароче хочу сделать дефейс !!!
Типа: Админ Лох ! ****team !!!
quote:
Можешь попробовать пробиться по 22 tcp порту OS Linux Debian
если можно поподробнее об этом,и как закинуть эксплойт на сайт,тем более если я правильно понимаю то эксплойт захватывает весь сервер,но я не думаю что там Админы лохи ведь сервер не самодельный,поэтому захватить сервер я думаю не удастся,нужен доступ к админке,то есть пароль к логину админа……
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:53:47.973333
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
ну где панель управления я сказал
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 18:56:52.476666
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
да то что где нам не поможет,нужен именно пароль админа,а админку можно найти еще и по адресу сайт/admin/
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 19:30:30.530000
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
так и не нашел я по твоей ссылке как фото залить
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 19:33:24.816666
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Ты бы еще narod.ru попробовал сломать … at.ua укозовский домен, скулей там нет, покрайней мере в багтраках ничего не засвечено ..
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 19:40:24.026666
|
|
|
b[e]nder
Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
|
согласен
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 19:42:18.793333
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
то есть никак не получится…..это плохо.значит остается СИ !!!! Админ лох - ему 14 лет !!! думаю прокатит !!!
|
|
|
|
|
RE: что делать если ' фильтруется - 2008-03-12 20:16:05.600000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
В данном случае - ты тоже лох, раз не можешь взломать сайт 14-летнего лоха.
|
|
|
|
|
|
