УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 654 из 1393

654

Опции темы

Поиск в этой теме

Опции просмотра

#6531

09.04.2009, 12:42

navigat0r

Участник форума

Регистрация: 15.03.2009

Сообщений: 231

Провел на форуме:
859739

Репутация: 146

Отправить сообщение для navigat0r с помощью ICQ

имею IPB форум, залил шелл через стили изобразжений.При доступе выдаёт
You don't have permission to access /forum/style_images/autumn/test.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Как это перебороть, может где в админке настроить чё та надо?

#6532

09.04.2009, 12:57

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от navigat0r

имхо прав у тебя не хватает на чтение из вэб... jokester если я че то не правильно сказал, поправь...

Последний раз редактировалось DrAssault; 09.04.2009 в 13:04..

#6533

09.04.2009, 13:17

navigat0r

Участник форума

Регистрация: 15.03.2009

Сообщений: 231

Провел на форуме:
859739

Репутация: 146

Цитата:

Сообщение от DrAssault

имхо прав у тебя не хватает на чтение из вэб... jokester если я че то не правильно сказал, поправь...

что прав не хвататет, там же написано

как можено одойти это??Вот что ты мне лучше скажи

#6534

09.04.2009, 14:16

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

Провел на форуме:
299541

Репутация: 5

Привет всем! Такой вопрос! Вчера залил на сервак шел! Все работает но нужно попасть в почтовые ящики которые есть прочитать всю почту! Админ поменял пароли на акаунты
! Есть доступ phpmyadmin и шелл! Как мне попасть в почтовый сервер? спасибо

#6535

09.04.2009, 14:43

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

для начала написал бы какой почтовый сервис sendmail там итд,в базе поройся через майадмин мож че там есть

#6536

09.04.2009, 14:55

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

Провел на форуме:
299541

Репутация: 5

Цитата:

Сообщение от ILYAtirtir

для начала написал бы какой почтовый сервис sendmail там итд,в базе поройся через майадмин мож че там есть

UebiMiau доступ в шелл есть начиная с папки public_html

FreeBSD 6.2

И еще я вот поюзал шелл а он токо на чтение а мне нужно пару файлов поменять

Последний раз редактировалось massovka; 09.04.2009 в 15:46..

#6537

09.04.2009, 15:02

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Никак, рутать сервак

ЗЫЖ На будущее, ты даже ось не написал, на которую шелл залил

Последний раз редактировалось Pashkela; 09.04.2009 в 15:09..

#6538

09.04.2009, 16:07

laedafess

Познающий

Регистрация: 11.02.2009

Сообщений: 98

Провел на форуме:
1446969

Репутация: 169

Цитата:

Сообщение от navigat0r

что прав не хвататет, там же написано

как можено одойти это??Вот что ты мне лучше скажи

залить в эту папку .htaccess с текстом

Код:

Allow from all
AddType application/x-httpd-php .php

или лить шелл в другую папку.
Ну это общий случай, я хз как в ипб шелл лить

заливка шелла cgi

#6539

09.04.2009, 18:03

fker

Участник форума

Регистрация: 26.11.2008

Сообщений: 158

Провел на форуме:
2816163

Репутация: 158

заливка шелла cgi

При заливке шелла возникает ошибка :

Код:

Can't call method "getBounds" on an undefined value at ../../MODULES/MWGD.pm line 40, <fh00001nedelya1x.jpg.cgi> line 87.

как я понял, это ошибка при проверки картинки... Можно ли как-то это ограничение обойти? И будет ли выполняться cgi-сценарий в папке site.gov/photos/
если все скрипты лежат в site.gov/cgi-bin/ ?

#6540

09.04.2009, 18:09

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от fker

При заливке шелла возникает ошибка :

Код:

Can't call method "getBounds" on an undefined value at ../../MODULES/MWGD.pm line 40, <fh00001nedelya1x.jpg.cgi> line 87.

как я понял, это ошибка при проверки картинки... Можно ли как-то это ограничение обойти?

попробовать залить gif.

Цитата:

Сообщение от fker

И будет ли выполняться cgi-сценарий в папке site.gov/photos/
если все скрипты лежат в site.gov/cgi-bin/ ?

нет, если это дополнительно не оговорено в .htaccess

ps если резюмировать 2 вопроса, то можно сказать что заливка шелла с неисполняемым расширением, без возможности залить свой .htaccess , или без LFI/code execution - занятие бесполезное.