Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Есть ли уязвимости

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> Есть ли уязвимости

Имя

Сообщение

<< Старые топики Новые топики >>

Есть ли уязвимости - 2009-08-17 17:38:32.723333

Лфиуещм

Сообщений: 4
Оценки: 0
Присоединился: 2009-08-17 17:18:21.623333

интерисует такой вопрос есть ли уязвимости вот через этот phpmyadmin
http://s-komplekt.ru/phpmyadmin/

Post #: 1

RE: Есть ли уязвимости - 2009-08-17 17:56:15.393333

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000

ага, если знать логин и пароль

Post #: 2

RE: Есть ли уязвимости - 2009-08-18 02:29:18.233333

Лфиуещм

Сообщений: 4
Оценки: 0
Присоединился: 2009-08-17 17:18:21.623333

а как бы их получить?

Post #: 3

RE: Есть ли уязвимости - 2009-08-18 03:03:42.273333

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000

Ну очевидно как-то по другому. Если бы всё было так просто

Post #: 4

RE: Есть ли уязвимости - 2009-08-18 03:16:08.406666

Лфиуещм

Сообщений: 4
Оценки: 0
Присоединился: 2009-08-17 17:18:21.623333

А вообще как-то можно узнать какие уязвимости есть на этом сайте?
К примеру у них стоит форум phbb. может как-то через него можно попасть к базам.
Я просто сильно не понимаю во взломах сайтов,
может подскажите что почитать?

Post #: 5

RE: Есть ли уязвимости - 2009-08-18 03:40:05.393333

Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000

ну например вот раскрытие пути:

http://s-komplekt.ru/index.php?mod=docs&job=show&p=yO3x8vDz6vbo6A==&domini=VVRNIHdpbnRyYWk=&id=-1156123276

вот еще ошибочка:

http://s-komplekt.ru/phpmyadmin/index.php?lang[]=ru-win1251&server=1

вот папочка интересная:

http://s-komplekt.ru/modules/

Post #: 6

RE: Есть ли уязвимости - 2009-08-18 03:47:38.446666

Лфиуещм

Сообщений: 4
Оценки: 0
Присоединился: 2009-08-17 17:18:21.623333

еще бы знать бы что с ними делать было бы вообще замечательно=)

Post #: 7

RE: Есть ли уязвимости - 2009-08-18 10:05:21.163333

daniel_1024

Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000

Лфиуещм если знаешь точну версию форума можешь попробывать его хакнуть эксплойтом. Их искать тута - www.milw0rm.com

Post #: 8

RE: Есть ли уязвимости - 2009-08-18 10:13:24.773333

oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000

http://milw0rm.com/search.php?dong=phpmyadmin

Post #: 9

RE: Есть ли уязвимости - 2009-08-30 20:18:27.940000

Dessar45russ

Сообщений: 20
Оценки: 0
Присоединился: 2009-08-24 22:53:05.513333

парни а как мне на форуме найти уезвимость

Post #: 10

RE: Есть ли уязвимости - 2009-08-30 20:20:24.906666

Dessar45russ

Сообщений: 20
Оценки: 0
Присоединился: 2009-08-24 22:53:05.513333

подскажите а то я уже с ума чуть не сашол сканер нужен какойнебудь нормальский я уже даже не знаю какой лучше та они не хера не показывают

Post #: 11

RE: Есть ли уязвимости - 2009-08-30 20:27:04.156666

Dessar45russ

Сообщений: 20
Оценки: 0
Присоединился: 2009-08-24 22:53:05.513333

572934777 если можете по моч пишите

Post #: 12

RE: Есть ли уязвимости - 2009-08-30 20:34:38.416666

blonx

Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42

Changelog
 Changelog 
 Changes since RC-8
 Changes since RC-7
 Changes since RC-6
 Changes since RC-5
 Changes since RC-4
 Changes since RC-3
 Changes since RC-2
 Changes since RC-1
 Copyright and disclaimer
 1. Changelog
 1.i. Changes since 3.0.RC8
 [Fix] Cleaned usernames contain only single spaces, so "a_name" and "a__name" are treated as the same name (Bug #15634)
 [Fix] Check "able to disable word censor" option while applying word censor on text (Bug #15974)
 [Fix] Rollback changes on failed transaction if returning on sql error is set
 [Fix] Call garbage_collection() within database updater to correctly close connections (affects Oracle for example)

C форумом у тебя явно ничего не выйдет :(

Вот еще, если поможет

PORT      STATE    SERVICE      VERSION
 
 21/tcp    open     ftp?
 
 25/tcp    open     smtp         Postfix smtpd
 
 |_ smtp-commands: EHLO www.s-komplekt.ru.s-komplekt.ru, PIPELINING, SIZE 10485760, VRFY, ETRN, AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5, AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5, 8BITMIME
 
 53/tcp    open     domain       ISC BIND 9.2.4
 
 80/tcp    open     http         Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-16)
 
 |  html-title: :: \xD1\xC2\xDF\xC7\xDC-\xCA\xCE\xCC\xCF\xCB\xC5\xCA\xD2 ::
 
 |_ Requested resource was http://s-komplekt.ru/index.php?mod=news
 
 110/tcp   open     pop3         Courier pop3d
 
 |_ pop3-capabilities: USER IMPLEMENTATION(Courier Mail Server) UIDL PIPELINING LOGIN-DELAY(10) TOP
 
 111/tcp   open     rpcbind
 
 |  rpcinfo:  
 
 |  100000  2    111/udp  rpcbind  
 
 |  100024  1    810/udp  status   
 
 |  100000  2    111/tcp  rpcbind  
 
 |  391002  2    801/tcp  sgi_fam  
 
 |_ 100024  1    813/tcp  status   
 
 113/tcp   open     ident
 
 135/tcp   filtered msrpc
 
 139/tcp   filtered netbios-ssn
 
 445/tcp   filtered microsoft-ds
 
 12345/tcp filtered netbus
 
 31337/tcp filtered Elite

Post #: 13

Страниц: [1]

Все форумы >> [Для начинающих] >> Есть ли уязвимости

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.