HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Windows Server 2003 и читалка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.10.2011, 16:05
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
Итак, имеем Windows Server 2003, на нем стоит Plesk, доступа к нему из веб нету, так же имею читалку из веб, что можно прочитать интересного?

SAM не читается на 2003 ;(

И да, там поднят RDP.
 
Ответить с цитированием

  #2  
Старый 29.10.2011, 17:52
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
если читалка, то думаю самый вариант чиатть сорцы веб-скриптов и искать другие уязвимости, если взять в расчет плеск, и найти скул, то это епик вин, т.к. плеск хранит данные для подключения к фтп в базе, в плайн тексте (в большинстве своем)
 
Ответить с цитированием

  #3  
Старый 29.10.2011, 22:47
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
Цитата:
Сообщение от None  
если читалка, то думаю самый вариант чиатть сорцы веб-скриптов
Дело в том, что я даже не знаю какое там расширение у index, ибо перепробовал все возможное))

И расширения остальных файлов тож не знаю, все содержимое там на флеше.

Цитата:
Сообщение от None  
если взять в расчет плеск, и найти скул, то это епик вин, т.к. плеск хранит данные для подключения к фтп в базе, в плайн тексте (в большинстве своем)
Я скачал какую-то psa.mdb, оно?
 
Ответить с цитированием

  #4  
Старый 30.10.2011, 06:03
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Да, плеск расположен в базе psa (по дефолтку), таблицы где лежать логин и пароль от фтп sys_users, accounts, если импортируешь базу к себе на локалку, можно будет склеить данные этим запросом:

Код:
Code:
SELECT REPLACE(sys_users.home,'ПУТЬ','') AS domain,
sys_users.login,accounts.password FROM sys_users
LEFT JOIN accounts on sys_users.account_id=accounts.id
ORDER BY sys_users.home ASC;
А вообще, если в случае с плеском интересно будет почитать pleskhacker.com
 
Ответить с цитированием

  #5  
Старый 30.10.2011, 10:42
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от Peklots  
Peklots said:
Дело в том, что я даже не знаю какое там расширение у index, ибо перепробовал все возможное))
И расширения остальных файлов тож не знаю, все содержимое там на флеше.
Я скачал какую-то psa.mdb, оно?
Ищи httpd.conf или смотри .htaccess, смотри параметр DirectoryIndex
 
Ответить с цитированием

  #6  
Старый 30.10.2011, 13:05
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от Peklots  
Peklots said:
Дело в том, что я даже не знаю какое там расширение у index, ибо перепробовал все возможное))
http://qwazar.ru/?p=73
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ