| kdyz je dneska kolem toho takovyho rozruhu na twitteru (i kdyz nepravem, nejde o stranky Tesco)
zkuste si sami : [link]
admin/admin
prvni vec co me napadla... a hle, funguje.
(odpovědět) | |
|
|
| Pozri sa na niake hocijaké php v admin casti napr. [link] a pusti ťa k nemu server a nemusíš zadať heslo tak to by sa tam dal nahrať backdoor :) ktorý by z tvojho serveru includoval .txt súbor s php príkazmi a mal by si "vládu" na serverom až do kým na to nedošli :) neskúšal som nič includovať tak neviem adresár do ktorého sa to ukladá :)
(odpovědět) | |
|
|
|
| Hezké, hezké.. hlásil jim to někdo? Přez ten jejich chytry upload se dá ownout celý server i se všema subdoménama (cca 30).
- Všiml sem si dalších 6ti shellu tak tam moc neblbněte.
(odpovědět) | | Unnamed_person | 74.63.112.* | 14.9.2011 20:36 |
|
|
|
| ty si nejaky starostlivy Playo :]
(odpovědět) | | Shooogun | 193.200.150.* | 14.9.2011 21:00 |
|
|
|
|
| Zustalo tam za nekolik XSS :)
linky: [link]
+ starsi provedeni serveru
Apache Version Disclosure - Apache/1.3.33
(odpovědět) | | Koala | 173.254.192.* | 15.9.2011 21:28 |
|
|
|
