craft HTTP requests
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
craft HTTP requests - 2012-02-03 01:09:19.833333
|
|
|
aquanaft
Сообщений: 8
Оценки: 0
Присоединился: 2012-01-18 00:13:52.090000
|
Всем привет, объясните, пожалуйста, как использовать эти HTTP запросы. Имеется сервер на nginx 0.6.31, посканировав который мне написали (acunetix) execute arbitrary code via crafted HTTP requests. А вот что это и как использовать, я не знаю. Помогите, пожалуйста
|
|
|
RE: craft HTTP requests - 2012-02-03 06:38:00.560000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
а что ты вообще хочешь?
|
|
|
RE: craft HTTP requests - 2012-02-03 08:19:12.323333
|
|
|
aquanaft
Сообщений: 8
Оценки: 0
Присоединился: 2012-01-18 00:13:52.090000
|
quote:
ORIGINAL: zzsnn а что ты вообще хочешь? Логин/Пароль админа сайта получить. SQl, XSS я нормально знаю, а вот с этим не сталкивался
|
|
|
RE: craft HTTP requests - 2012-02-03 09:39:41.233333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Ну и что тут не понятно? Сервер разрешает делать произвольные, сформированные http запросы. Опять же запросы есть разные, вида как PHP как Ajax идет примерно так: {имя:значение, имя:значение…} Кури мануалы по этим данным.
|
|
|
RE: craft HTTP requests - 2012-02-03 23:14:26.903333
|
|
|
aquanaft
Сообщений: 8
Оценки: 0
Присоединился: 2012-01-18 00:13:52.090000
|
всем спасибо, буду искать, если у кого-то уже есть статьи по craft http requests или он знает где они, прошу кинуть в личку
|
|
|
RE: craft HTTP requests - 2012-02-07 00:10:56.666666
|
|
|
aquanaft
Сообщений: 8
Оценки: 0
Присоединился: 2012-01-18 00:13:52.090000
|
кто-нибудь, приведите пример получения админки (любого сайта) с помощью этих запросов
|
|
|
|
|