Обсуждение видео http://xss.pro/?act=video#video252
Автор: Digital_Chaos aka Zl0
Дата добавления: 14.11.2006 22:30
Сейчас я покажу как можно сломать популярную гостевую книгу SR Guestbook v1.3 © 2002.
Начнём с того что попробуем старые уязвимости =) версии 1,1 (такие как открытый для просмотра файл passwd.dat в котором лежали логин и пароль зашифрованный в mD5). Forbidden 403 ошибка ибо в новой версии в директории лежит файлик .htaccess... Также многие переименовывают файл admin.php для скрытия от любопытных глаз... Я также переименовал этот файлик... В последствии вы убедитесь , что это бесполезно =)
Видео позаимствовано с сайта pro-hack.ru
[url=http://xss.pro/video/]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/sad1.3.rar\' target=\'_blank\']Скачать | Download[/url] (1.69 Mb)
Автор: Digital_Chaos aka Zl0
Дата добавления: 14.11.2006 22:30
Сейчас я покажу как можно сломать популярную гостевую книгу SR Guestbook v1.3 © 2002.
Начнём с того что попробуем старые уязвимости =) версии 1,1 (такие как открытый для просмотра файл passwd.dat в котором лежали логин и пароль зашифрованный в mD5). Forbidden 403 ошибка ибо в новой версии в директории лежит файлик .htaccess... Также многие переименовывают файл admin.php для скрытия от любопытных глаз... Я также переименовал этот файлик... В последствии вы убедитесь , что это бесполезно =)
Видео позаимствовано с сайта pro-hack.ru
[url=http://xss.pro/video/]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/sad1.3.rar\' target=\'_blank\']Скачать | Download[/url] (1.69 Mb)