• XSS.stack #1 – первый литературный журнал от юзеров форума

Хостинг jino-net?

Отслеживать
Reanimator

Reanimator

RAID-массив
Пользователь
Регистрация
11.02.2006
Сообщения
64
Реакции
0
Здраствуйте! У меня к вам вопрос ест сайтик на jino-net, очень хочется поломать, но прежде чем приступить я хотел бы у вас узнать какая там степень защиты, высокая или или?
 
Джино претендует на первую 10-ку хостеров в сети. Рекламы немного. Условия отлиные. Единственное что возможно - найти XSS, которые регулярно находят на хостингах выше-упомянутой 10-ки.
Может поковыряешь сам сайт?
 
А может проще залезть к ним через какой-либо сайт у них размещенный?
Закачать на сайт шелл, и начать тыкать сплойтами на повышение привилегий... :)
 
Namelles One
Тоже вариант. Хостинг бесплатный. Можно шелл залить зарегав новый акк. Но вот где подобрать для такого сервака сплойт? Сервак то не киддисы оперируют.
 
Кстати, дам подсказку.
Там стоит safe_mode в PHP, поэтому шеллы толком (функции shell_exec и system - не пашут...)

Соответственно, без этого нет доступа к perl, gcc и прочему...
На этом месте меня заклинило и я забил...

Если кто-нить придумает развитие идеи - можно потыкать...
 
Вот сайт Мошенсити. Это сайт села в котором я живу, я просто хотел залезть в админку и мальца почудить, но наверное придется отложить эту идею до лучших времен...
 
Reanimator
Есть темы: 1 в хакерстве и 1 в уязвимостях.Там подробно написано.
Если ты не умеешь пользоваться такого рода инфой и искать - далее можешь не продолжать. За тебя никто не будет ниччего тут делать.
 
За тебя никто не будет ниччего тут делать.
Да ладно, чего ты ругаешься. Я просто хотел узнать. Я и сам знаю что в этом мало что смыслю, а кстате где мона взять шеллы, попробую хоть простенькие сначала пожахать, а ели получится, то.... P.S. Некоторые знания по html, perl, c++ у меня есть, авось че-нибудь получится.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх