Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

XSpider 7 анализ и результаты

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> XSpider 7 анализ и результаты

Имя

Сообщение

<< Старые топики Новые топики >>

XSpider 7 анализ и результаты - 2008-09-22 09:05:31.433333

Copper

Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000

Обращаюсь за советом. Необходимо взломать сайт с целью получения пароля одного из пользователей(не админ). XSpider 7 выдал следующие уязвимости:
1. Ссылка - http://server.ru/admin/script.php
Описание уязвимости : информация
2. Ссылка - http://server .ru/admin/server.LOG
Описание уязвимости : информация
3. Ссылка - http://server .ru/admin/passwd.dat
Описание уязвимости : получение чувствительной информации
3. Ссылка - /
PHPSESSID=28cbf6d2fa96415d2ea0fd387cb8917d
Список cookies
4. Доступные директории:
/admin/
/backup/
/forum/
/index/
+ на ftp возможен анонимный вход. Как получить файл с паролями passwd.dat, чем полезен PHPSESSID и какой толк от доступных директорий???