Copper
Сообщений: 7
Оценки: 0
Присоединился: 2007-10-02 11:24:30.230000
|
Обращаюсь за советом. Необходимо взломать сайт с целью получения пароля одного из пользователей(не админ). XSpider 7 выдал следующие уязвимости: 1. Ссылка - http://server.ru/admin/script.php Описание уязвимости : информация 2. Ссылка - http://server.ru/admin/server.LOG Описание уязвимости : информация 3. Ссылка - http://server.ru/admin/passwd.dat Описание уязвимости : получение чувствительной информации 3. Ссылка - / PHPSESSID=28cbf6d2fa96415d2ea0fd387cb8917d Список cookies 4. Доступные директории: /admin/ /backup/ /forum/ /index/ + на ftp возможен анонимный вход. Как получить файл с паролями passwd.dat, чем полезен PHPSESSID и какой толк от доступных директорий???
|