אז מצאתם פרטי גישה לאתר עם SQL INJECTION או בכל צורה אחרת ועכשיו אתם צריכים למצוא את פאנל הניהול. דרך אחת היא לנסות את הדברים הבסיסיים: 1. לחפש אם יש קובץ robot.txt ואולי פאנל הניהול יהיה כתוב שם. 2. לנסות את תת תיקיית admin ולראות אם הפאנל שם. 3. לראות אם מדובר במערכת ניהול שניתנת [...]
קטע חביב ששלחו לי (תודה דודו) על מנעול חזק:
היום גלשתי לי לתומי ב-YNET כשפתאום הגעתי לצפיה בוידאו של משהו. משום מה, במקום שהוידאו המבוקש יוצג, קפצה ההודעה הזו: מה שאותי מעניין זה איך חוויית הצפיה שלי תשתנה אם YNET ידעו אם אני גבר או אישה? איך החווייה תשתפר אם אני בגיל X או בגיל Y? לפחות תהיו הוגנים ותגידו את האמת: תן לנו [...]
iScanner הוא כלי קוד פתוח חביב שכתוב ב-ruby ומטרתו היא למצוא פיסות קוד זדוניות על גבי האתר שלכם. הכלי יודע לזהות IFRAMES חבויים, javascript, vbscript בעייתיים וגם אובייקטי activex וקוד PHP שמכילים קוד זדוני. הכלי מייצר לוג יפה ושולח אותו במייל והוא יודע גם לנקות את פיסות הקוד הזדוניות מהאתר. כלי ממש מעניין בייחוד למי [...]
אישה מעוצבנת שהיא לא יכולה לגנוב WIFI