Как украсть пароль админа? (XSS) + fix
Всем привет 
сейчас я обьясню вам как украсть пароль админа на сайте муонлайн.
По не осторожности администратора сервера, был найден пароль - под столом
Он лежал там и никто не заметил, пока не чайно не наткнулся.
Пароль нашелся и был возвращен админчегу.
сейчас я обьясню вам как украсть пароль админа на сайте муонлайн.По не осторожности администратора сервера, был найден пароль - под столом
Он лежал там и никто не заметил, пока не чайно не наткнулся.
Пароль нашелся и был возвращен админчегу.
Внимание! У вас нет прав, для просмотра скрытого текста.
Администраторам: Самым уязвимым местом МУонлайн сервера всегда считается вебсайт (который имеет право менять/изменять данные в базе SQL). Используйте всегда простые скрипты и обязательно провереннные временем и многими людьми... Например, как практика показывает, чем проще скрипт тем меньше уязвимостей. Важно чтоб в наличии кода присутсвовали фильтры на вводимые символы (типо */.,<$%\ и т.д.) в полях php скриптов. Можете сами проверить свой веб на безопасность, сканером XSpider (о ней смотрите инфо в google.ru)
На данный момент более безопасным считается . (на его основе делайте сайты для сервера и подгонять стиль дизайн по вкусу)
Устранены уязвимости.
sql inject
mail - fixed.
xss - fixed.
php injection - fixed.
lfi - fixed
На данный момент более безопасным считается . (на его основе делайте сайты для сервера и подгонять стиль дизайн по вкусу)
Устранены уязвимости.
sql inject
mail - fixed.
xss - fixed.
php injection - fixed.
lfi - fixed
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1 
Стерва
| Зарегестрирован:
14.05.2008
| ICQ:
--
Стерва
| Зарегестрирован:
14.05.2008
| ICQ:
--
#2
indeets
| Зарегестрирован:
17.05.2008
| ICQ:
271684532
indeets
| Зарегестрирован:
17.05.2008
| ICQ:
271684532
Пасибо Класс!!!написано 18 мая 2008 12:40
|
#3
Ronny
| Зарегестрирован:
16.11.2007
| ICQ:
255109430
Ronny
| Зарегестрирован:
16.11.2007
| ICQ:
255109430
Я не всё понял:
1.) что такое document.c
ookie; ?
2.) откуда мне взять Сниффер ???
1.) что такое document.c
ookie; ?
2.) откуда мне взять Сниффер ???
написано 31 мая 2008 13:24
|
#4
maxamar
| Зарегестрирован:
29.03.2008
| ICQ:
470600456
maxamar
| Зарегестрирован:
29.03.2008
| ICQ:
470600456
document.c
ookie - кукисы с логином и паролем админа в зашифрован
ном виде, сниффер - http://old
.antichat.
ru/sniff/ там уже разберешьс
я. Если админ зайдет по случайност
и по той ссылке что ты ему дашь и он будет в это время залогинен на сайте как админ, то кукисы запишутся на сниффере.
ookie - кукисы с логином и паролем админа в зашифрован
ном виде, сниффер - http://old
.antichat.
ru/sniff/ там уже разберешьс
я. Если админ зайдет по случайност
и по той ссылке что ты ему дашь и он будет в это время залогинен на сайте как админ, то кукисы запишутся на сниффере.
написано 1 июня 2008 12:46
|
#5
Merdock
| Зарегестрирован:
10.01.2008
| ICQ:
--
Merdock
| Зарегестрирован:
10.01.2008
| ICQ:
--
a ti moze6 napisatj jevo nik i passs, admina mun1ce???
написано 19 июля 2008 00:50
|
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
написано 14 мая 2008 18:29
|