Какие еще есть способы?

teh · 31 Jan 2015

Хочу спросить, какие еще есть способы получить доступ до сайта, админки.
Я вроде все посмотрел, никаких ошибок сайт не выдает, нет ни активной ни пасивной xss. CMS не определяется. Сканировал nmap, искал експлоиты, нормальных не нашел. Sql Инекции нет.
Чем еще можно проверить, и как еще можно найти полезную информацию. Какие есть способы?

MaxFast · 31 Jan 2015

Соседние сайты.

OxoTnik · 31 Jan 2015

брут админки, ssh vs ftp
загрузка файлов (кривая проверка типа файла)
угон емайл
Register Globals
дыры в серверном ПО

да и XSS там точно есть, он везде есть.

teh · 31 Jan 2015

Спасибо, буду читать, учить

MaxFast said:

Соседние сайты.
Click to expand...

Как их найти?

MaxFast · 31 Jan 2015

teh said:

Спасибо, буду читать, учить

Как их найти?
Click to expand...

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).

teh · 31 Jan 2015

OxoTnik said:

Register Globals
Click to expand...

как их проверить? как их вообше найти?

teh · 31 Jan 2015

MaxFast said:

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).
Click to expand...

понял, спасибо

BigBear · 2 Feb 2015

MaxFast said:

Ну, есть сервисы для этого. А вообще можно узнать IP сайта и поискать на bing.com (синтаксис IP: ip_сайта).
Click to expand...

Я бы рекомендовал лучше тут

https://www.linkpad.ru/?ip=<your_domain>

Какие еще есть способы?

teh Member

MaxFast Elder - Старейшина

OxoTnik На мышей

teh Member

MaxFast Elder - Старейшина

teh Member

teh Member

BigBear Escrow Service
Staff Member Гарант - Escrow Service

Useful Searches

Какие еще есть способы?

teh Member

MaxFast Elder - Старейшина

OxoTnik На мышей

teh Member

MaxFast Elder - Старейшина

teh Member

teh Member

BigBear Escrow Service Staff Member Гарант - Escrow Service

BigBear Escrow Service
Staff Member Гарант - Escrow Service