- Автор темы
- Добавить закладку
- #21
В связи с тем, что у многих связь устроена через публичные Jabber сервера, убедительная просьба перед покупкой выдавать публичный GPG ключ для шифрованной переписки. Заранее спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
FTP Administrator
- Автор темы ftp_admin
- Дата начала
- Автор темы
- Добавить закладку
- #22
Часто спрашивают про возможное эксплуатирование FTP-серверов.
В основном это уязвимости, вызывающий отказ в обслуживании.
Что только повесит FTP-сервер, и не имеет практической пользы.
Есть несколько уязвимостей, вызывающих переполнение, и открытие бекдора на определенном порте. Таких правда достаточно мало.
Интерес представляют Directory Traversal Exploits. FTP пользоветель настроен в основном на определенную папку, за пределы которой вылазить не может. Сдесь такая возможность появляется.
Последующим этапом будет запуск бинарного файла через браузер, это значит что веб-сервер, на котором может крутиться множество сайтов - запустит ваш бинарник. Такие должны крутиться на операционной системе Windows.
В целом, имея статистику по баннерам всех фтп серверов(а она в ftp admin ведется), просто подбираются уязвимые севера, и эксплуатируются.
В основном это уязвимости, вызывающий отказ в обслуживании.
Что только повесит FTP-сервер, и не имеет практической пользы.
Есть несколько уязвимостей, вызывающих переполнение, и открытие бекдора на определенном порте. Таких правда достаточно мало.
Интерес представляют Directory Traversal Exploits. FTP пользоветель настроен в основном на определенную папку, за пределы которой вылазить не может. Сдесь такая возможность появляется.
Последующим этапом будет запуск бинарного файла через браузер, это значит что веб-сервер, на котором может крутиться множество сайтов - запустит ваш бинарник. Такие должны крутиться на операционной системе Windows.
В целом, имея статистику по баннерам всех фтп серверов(а она в ftp admin ведется), просто подбираются уязвимые севера, и эксплуатируются.
- Автор темы
- Добавить закладку
- #23
Полностью переписан алгоритм работы с соксами, теперь он оттестирован и многопоточен. Есть возможность забирать соксы с урла, где они обновляются.
Обладателям Standart License есть возможность перейти на VIP License.
Дабы использовать фреймер без каких-либо ограничений.
Всем спасибо.
Обладателям Standart License есть возможность перейти на VIP License.
Дабы использовать фреймер без каких-либо ограничений.
Всем спасибо.
- Автор темы
- Добавить закладку
- #24
Готово рандомизирование фреймов при установке. Помогает избежать одновременной блокировки всего траффика, остаются вспомогательные домены.
На очереди - проверка на блеклисты, пока рассматриваем варианты лучшей реализации. Связывайтесь для получения апдейтов, у некоторых поотмирали Jabber-сервера.
На очереди - проверка на блеклисты, пока рассматриваем варианты лучшей реализации. Связывайтесь для получения апдейтов, у некоторых поотмирали Jabber-сервера.
- Автор темы
- Добавить закладку
- #25
Первая связь через PM.
- Автор темы
- Добавить закладку
- #26
Налажена работа на X64 системах. Проблема возникала в серверных версиях.
Текущая версия 3.6. За апдейтами стучать через Jabber.
Текущая версия 3.6. За апдейтами стучать через Jabber.
- Автор темы
- Добавить закладку
- #27
проводим акцию. цена 250. скидка 50$.
действует в течении недели. не пропустите
действует в течении недели. не пропустите
- Автор темы
- Добавить закладку
- #28
что нового в FTP Admin 4.0
1) добавлена поддержка сервиса scan4you.
2) добавлена поддержка определения движков. на данный момент это:
Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
Приветствуются предложения для добавления популярных движков.
3)Улучшена работа с обработкой PHP/HTML страниц,
добавлена возможность вставлять код перед тэгом </div>
4) добавлена поддержка определения закаченого скрипта, через http://
5) множество переработок в интерфейсе,
часть неиспользуемого фукционала убрана
6) полностью переработан диалог frame editor
7) много мелких баг фиксов и улучшений.
Как пользоваться scan4you сервисом:
1) узнаем свой profile ID и API token на сайте scan4you.net
2) заполняем соответсвующие поля в диалоге frame editor
3) с каждым фреймо в списке фреймов можно связать домен -
задаётся в поле iFrame domain.
4) также для каждого фрейма хранится последний статус проверки на блек лист,
можно увидеть в стоблбике black listed.
5) можно установить порог срабатывания для установки статуса фрейма в black list -
используя поле black list threshold - так как иногда из 30 с лишним списков могут
быть ложные срабатывания (например на домен google.com одно ложное срабатывание)
6) для ручной проверки домена фрейма - выбираем фрейм и жмем Check with scan4you
7) также при установленом аккаунте scan4you при фрейминге автоматом будут проверятся
домены фрема который используется, повторная проверка когда нужно перепроверять
домен контролируется параметром - recheck hours
8) если домен попадает в черный список - то он исключается из дальнейшего использования
Какой фрейм будет использоваться:
1) при включении Use random frame - на каждую страницу берем случайный фрейм
который не в черном списке и статус active = YES
2) если Use random frame - выключена то в списке фреймов нужно выбрать тот который будет использоваться
3) если нет активного не в черном спичке фрейма - работа останавливается
4) все фреймы из списка участвуют в поиске уже установленных фреймов для очистки и замен текущим
Диалог Search and replace settings:
Указываются регулярные выражения ( или списки ) для поиска имен, расширений
и каталогов индексов
Определение движков:
При включении Engine Detection Mode включается режим при котором зная особенности
различных CMS мы можем более эффективно их обрабатывать. На данный момент следущие движки
поддерживаются: Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
Со временем список будет расти.
Настройки фрейминга:
В блоке настроек фрейминга (Use first possible infection method) указываем
в какую часть html кода нужно вставлять наш код.
доступны следущие опции:
1) Use onload infection method - при включении будет добавлять
или вставлять в существующий Onload код наш фрейм.
Естественно при этом наш фрейм должен быть валидным JS кодом а не HTML.
так как очень часто тэга <body> может не быть то этот метод не очень надежный,
и желательно использовать далее перечисленные методы
Пытаемся использовать первый из включенных ниже методов:
2) Insert before </div> - вставляем перед указаным тэгом
3) Insert frame before </body> - вставляем перед закрывающим тэгом body
3) Insert frame after <body> - вставляем после этого тэга
4) также для php файлов если все выше перечисленное не сработало - то печатаем вконце файла с помощью echo,
если нужно вставляем <?php скобки
Закачка скриптов и определение через веб:
1) Включаем Upload File To Server
2) вводим имя файла - из каталога с ftpadmin.exe
3) если нужна проверка через веб включаем - Check Uploaded script
4) Теперь во все каталоги где проходит поиск индексов будет заливаться скрипт
5) при включенной проверке будет происходить проверка доступности через веб, по нескольким адрессам,
состоящих из хоста ftp и пути на сервере, если такой url не удается установить файл удаляется
1) добавлена поддержка сервиса scan4you.
2) добавлена поддержка определения движков. на данный момент это:
Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
Приветствуются предложения для добавления популярных движков.
3)Улучшена работа с обработкой PHP/HTML страниц,
добавлена возможность вставлять код перед тэгом </div>
4) добавлена поддержка определения закаченого скрипта, через http://
5) множество переработок в интерфейсе,
часть неиспользуемого фукционала убрана
6) полностью переработан диалог frame editor
7) много мелких баг фиксов и улучшений.
Как пользоваться scan4you сервисом:
1) узнаем свой profile ID и API token на сайте scan4you.net
2) заполняем соответсвующие поля в диалоге frame editor
3) с каждым фреймо в списке фреймов можно связать домен -
задаётся в поле iFrame domain.
4) также для каждого фрейма хранится последний статус проверки на блек лист,
можно увидеть в стоблбике black listed.
5) можно установить порог срабатывания для установки статуса фрейма в black list -
используя поле black list threshold - так как иногда из 30 с лишним списков могут
быть ложные срабатывания (например на домен google.com одно ложное срабатывание)
6) для ручной проверки домена фрейма - выбираем фрейм и жмем Check with scan4you
7) также при установленом аккаунте scan4you при фрейминге автоматом будут проверятся
домены фрема который используется, повторная проверка когда нужно перепроверять
домен контролируется параметром - recheck hours
8) если домен попадает в черный список - то он исключается из дальнейшего использования
Какой фрейм будет использоваться:
1) при включении Use random frame - на каждую страницу берем случайный фрейм
который не в черном списке и статус active = YES
2) если Use random frame - выключена то в списке фреймов нужно выбрать тот который будет использоваться
3) если нет активного не в черном спичке фрейма - работа останавливается
4) все фреймы из списка участвуют в поиске уже установленных фреймов для очистки и замен текущим
Диалог Search and replace settings:
Указываются регулярные выражения ( или списки ) для поиска имен, расширений
и каталогов индексов
Определение движков:
При включении Engine Detection Mode включается режим при котором зная особенности
различных CMS мы можем более эффективно их обрабатывать. На данный момент следущие движки
поддерживаются: Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
Со временем список будет расти.
Настройки фрейминга:
В блоке настроек фрейминга (Use first possible infection method) указываем
в какую часть html кода нужно вставлять наш код.
доступны следущие опции:
1) Use onload infection method - при включении будет добавлять
или вставлять в существующий Onload код наш фрейм.
Естественно при этом наш фрейм должен быть валидным JS кодом а не HTML.
так как очень часто тэга <body> может не быть то этот метод не очень надежный,
и желательно использовать далее перечисленные методы
Пытаемся использовать первый из включенных ниже методов:
2) Insert before </div> - вставляем перед указаным тэгом
3) Insert frame before </body> - вставляем перед закрывающим тэгом body
3) Insert frame after <body> - вставляем после этого тэга
4) также для php файлов если все выше перечисленное не сработало - то печатаем вконце файла с помощью echo,
если нужно вставляем <?php скобки
Закачка скриптов и определение через веб:
1) Включаем Upload File To Server
2) вводим имя файла - из каталога с ftpadmin.exe
3) если нужна проверка через веб включаем - Check Uploaded script
4) Теперь во все каталоги где проходит поиск индексов будет заливаться скрипт
5) при включенной проверке будет происходить проверка доступности через веб, по нескольким адрессам,
состоящих из хоста ftp и пути на сервере, если такой url не удается установить файл удаляется
> 2) добавлена поддержка определения движков. на данный момент это:
> Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
ололо
http://www.freedomscripts.org/index.php/pr...ecter-2010.html
> Joomla, Postnuke/Zikula, Nucleus, Slaed, Wordpress, Drupal, E107.
ололо
http://www.freedomscripts.org/index.php/pr...ecter-2010.html
пользуемся
продукт очень нравится
продукт очень нравится