ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.04.2009, 22:11
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
непохек=(
В общем такая ситуация: на сервере на многих сайтах скуль иньекции, есть доступ к нескольким админкам, шелл через них не получаеццо залить, на одном поддомене бд запущена от имени root, file_priv - Y, пороли из mysql.user есть, пробовал читать разные конфиги - не читаются, тока получается etc/passwd....shadow тоже не читается, что странно ведь бд запущена от рута. По ssh ни один из добытых пассов не подошел(. Подкиньте пожалуйста свежую идейку...
на серве есть(взял из passwd):
Secure FTP
Novell Customer Center
PostgreSQL Server
OpenLDAP
SSH
Может можно прочитать логи подключения по фтп или ssh, подкиньте стандартные пути плз..
и еще кофе заканчиваеццо(
|
|
|
09.04.2009, 22:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
https://forum.antichat.ru/thread49775.html
|
|
|
|
09.04.2009, 22:15
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
2 Pashkela именно от туда и брал пути....там нет от Secure FTP и ССШ..
|
|
|
|
09.04.2009, 22:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://vsftpd.beasts.org/
vsftpd:
*log
/var/log/vsftpd.log
/etc/vsftpd.chroot_list
/etc/logrotate.d/vsftpd.log
*conf
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.conf
/etc/chrootUsers
ssh:
/var/log/auth.log
Последний раз редактировалось Pashkela; 09.04.2009 в 22:24..
|
|
|
|
09.04.2009, 22:25
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
fker
1 Если маджик квот офф, зачем тебе конфиги? ищи папку на запись и лей шелл. Даже если ON залить можно при двойном запросе.
2 Ищи Phpmyadmin и лей через него, если база под рутом, то пасс думаю вытащишь от неё
shadow тоже не читается, что странно ведь бд запущена от рута
Это не тот рут, ничего странного 
|
|
|
|
09.04.2009, 22:28
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от fker
В общем такая ситуация: на сервере на многих сайтах скуль иньекции, есть доступ к нескольким админкам, шелл через них не получаеццо залить, на одном поддомене бд запущена от имени root, file_priv - Y, пороли из mysql.user есть, пробовал читать разные конфиги - не читаются, тока получается etc/passwd....shadow тоже не читается, что странно ведь бд запущена от рута. По ssh ни один из добытых пассов не подошел(. Подкиньте пожалуйста свежую идейку...
на серве есть(взял из passwd):
Secure FTP
Novell Customer Center
PostgreSQL Server
OpenLDAP
SSH
Может можно прочитать логи подключения по фтп или ssh, подкиньте стандартные пути плз..
и еще кофе заканчиваеццо(
Исчи phpmyadmin или конекться на 3306 порт-если открыт..и лей шелл где FILE PRIV Y-если ты говоришь что пароли у тебя есть...А НЕ ХЕШИ..
И почему ты думаешь что если в мускуле лазишь под логином рута ...должен читаться /etc/shadow?
|
|
|
|
09.04.2009, 22:34
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
Дириктории на запись то есть, а вот полных путей нет, magic quots - off...
именно пароли есть..
а подключение эт хорошая мысль, сейчас попробую, хотя для удаленных пользователей может быть закрыто..
Последний раз редактировалось fker; 09.04.2009 в 22:39..
|
|
|
|
09.04.2009, 22:40
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от fker
Дириктории на запись то есть, а вот полных путей нет, magic quots - off...
гугл
warning or error site:ТВОЙ_САЙТ
если сайтов несколько, то все прочекай, частенько помогает.
|
|
|
|
09.04.2009, 22:45
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от massovka
Никто не подскажит PHP скрипт для работы с файлами! А то уже 2 заюзал никак не могу папку скачать она весить гиг прмерно! Виснет скрипт и все!
Что делать?
Юзаю скрипт nsTView v2.1 питаюсь зайти в папку где много фалов виснеть все! С другими папками проблем нет
|
|
|
|
09.04.2009, 22:50
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
гугл
warning or error site:ТВОЙ_САЙТ
Найс, спасибо, отличная кверь пару инклудов еще нашел))
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
