Xspider-ом было найденно несколько уязвимостей.Скажите как проникнуть на сайт и утащить все файлы?Включая php и Mysql?И чтобы не нанести никакой вред сайту.Как это сделать?
Вот найденные уязвимости.
Вот найденные уязвимости.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Найдены уязвимости на сайте!
- Автор темы Димыч
- Дата начала
если чесно то я не вижу сопутствующих уязвимостеей для этого... разве что с помощью ддос переполнить стеки и снести винду на время
меттод trace помойму идет ка ккрос скриптинг? если да то ищи уязвимости для движка сайта
меттод trace помойму идет ка ккрос скриптинг? если да то ищи уязвимости для движка сайта
- Автор темы
- Добавить закладку
- #3
А как найти уязвимость для движка сайта?
поиск юзай на форуме, смотришь что за движок, ищешь уязвимости, не нашел-значит нет
- Автор темы
- Добавить закладку
- #5
А ты не мог бы мне помочь?Я в хакерстве не очень хорошо разбираюсь.Если можешь помочь помоги пожалуйста!
276667566
ася
ася
- Автор темы
- Добавить закладку
- #7
Спасибо!Стукну
Добавлено в [time]1153784061[/time]
Помоему ася не правельная...Что-то не находит тебя!
Добавлено в [time]1153784061[/time]
Помоему ася не правельная...Что-то не находит тебя!
свою асю мне в gv напиши тогда
- Автор темы
- Добавить закладку
- #9
Нашёл XSPIDER-ом следующие уязвимости на сайте.Скажи как получить полный доступ к файлам?Хочу сайт стырить со всеми файлами включая Php.
Вот найденные мной уязвимости!
Уязвимость
Доступ к директориям на просмотр
Описание
Директории доступные для просмотра:
/icons/
/upl/im<b>
Решение
Закрыть доступ к директориям для просмотра, если он действительно не нужен.
Уязвимость
Http прокси
Описание
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.
Проверка анонимности выявила следущее:
анонимность IP адреса не соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение
Закрыть доступ к этому сервису для неавторизованных пользователей
Доступна информация
Список cookie
Описание
Список cookie установленных сервером:
1. PHPSESSID=5f123eead52dd8103fdcd147732f32c0; path=/
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
Ссылки
Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.extremetech.com/article2/0,3973,841144,00.asp
Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/inc/forumas/viewtopic.php?t=1219
/inc/forumas/viewforum.php?f=17
/indexmain.php?144/
/inc/toppage.php?
/inc/topimg.php?
Доступна информация
Список почтовых адресов
Описание
Список почтовых адресов найденных на веб-сервере:
webmaster@vzlom_saita.com
Доступна информация
Доступ к директориям
Описание
Доступные директории:
/forumas/
Доступна информация
Директории с авторизацией (Basic)
Описание
Директории требующие авторизацию (Basic) :
/usage/
Доступна информация
Недоступные директории
Описание
Cуществующие, но недоступные директории:
/cgi-bin/
/error/
Вот найденные мной уязвимости!
Уязвимость
Доступ к директориям на просмотр
Описание
Директории доступные для просмотра:
/icons/
/upl/im<b>
Решение
Закрыть доступ к директориям для просмотра, если он действительно не нужен.
Уязвимость
Http прокси
Описание
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.
Проверка анонимности выявила следущее:
анонимность IP адреса не соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение
Закрыть доступ к этому сервису для неавторизованных пользователей
Доступна информация
Список cookie
Описание
Список cookie установленных сервером:
1. PHPSESSID=5f123eead52dd8103fdcd147732f32c0; path=/
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
Ссылки
Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.extremetech.com/article2/0,3973,841144,00.asp
Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/inc/forumas/viewtopic.php?t=1219
/inc/forumas/viewforum.php?f=17
/indexmain.php?144/
/inc/toppage.php?
/inc/topimg.php?
Доступна информация
Список почтовых адресов
Описание
Список почтовых адресов найденных на веб-сервере:
webmaster@vzlom_saita.com
Доступна информация
Доступ к директориям
Описание
Доступные директории:
/forumas/
Доступна информация
Директории с авторизацией (Basic)
Описание
Директории требующие авторизацию (Basic) :
/usage/
Доступна информация
Недоступные директории
Описание
Cуществующие, но недоступные директории:
/cgi-bin/
/error/
Короче моё мнение, что тебя пора забанить и нах снести эту тему, если ты хочешь чему-то научиться так зайди в любой поисковик и учись, а не флейм на форуме в ожидание что тебе кто-нибудь всё разжуёт и в голову запехнёт, так ты ни чем не научишься кроме как всегда просить помочь!
Ну, резко так не стоит. А вообще ты прав.
Димыч
Вкури для общего развития подшивку журнала ][ где-то со второго десятка начиная. Пополнишь багаж знаний немного. Где-то год назад (в майском вроде ][) Forb писал статью о том, как стать хакером. Нет, конечно, там тебя не научат с помощью xspidera ломать все направо и налево, но кое-какие дельные советы для новичка ты найдешь.
Димыч
Вкури для общего развития подшивку журнала ][ где-то со второго десятка начиная. Пополнишь багаж знаний немного. Где-то год назад (в майском вроде ][) Forb писал статью о том, как стать хакером. Нет, конечно, там тебя не научат с помощью xspidera ломать все направо и налево, но кое-какие дельные советы для новичка ты найдешь.
not null
ни чего нового в этой статье он для себя не найдет.
Самый лучший способ научиться хакингу, это видео! его везде полно (пример antichat тчк ру).
в каждом видео можно что то для себя подчерпнуть (Я не про: "Привет меня зовут....")
ни чего нового в этой статье он для себя не найдет.
Самый лучший способ научиться хакингу, это видео! его везде полно (пример antichat тчк ру).
в каждом видео можно что то для себя подчерпнуть (Я не про: "Привет меня зовут....")
а вот здесь ты не прав, в статьях тебе расскажу, дадут что нужно покажут и тд, а с видео сложнее на самом деле, журнал ХАКЕР THE BEST
mb. Только он расчитан уже на более-менее "продвинутых" пользователей. Абослютно не знакомый с принципами кодинга минимум на php сможет там разве что увидеть симпатичных девочек на страницах с рекламой
Sanchous
.
Там в основном кидисы тусуются, за исключением некоторых личностей
.В этом отчете существенно уязвимостей нет только пожелания по улучшению сайта humbsup:
humbsup: