Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2311 из 2438

2311

Опции темы

Поиск в этой теме

Опции просмотра

#23101

20.12.2013, 21:45

goodmaer

Познающий

Регистрация: 12.07.2011

Сообщений: 53

С нами: 7808726

Репутация: 0

Цитата:

Сообщение от mazaxaka

нужна помощь. есть сайт один, двиг дле, есть доступ к бд.могу дать любому юзеру админа, но на site.ru/admin.php стоит htpasswd
2 вопроса. как обойти хтпас и как раскрыть пути , возможно получится залить шел через бд

Искать в гугле/бинге ошибки по соседям

Просканировать стандартные пути

В базе часто можно найти полные пути

Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)

Если file_priv=y есть попробовать прочитать логи

И бывало что мог каталог прочитать LOAD_FILEом

#23102

20.12.2013, 22:25

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

С нами: 9597253

Репутация: 82

Цитата:

Сообщение от goodmaer

Искать в гугле/бинге ошибки по соседям
Просканировать стандартные пути
В базе часто можно найти полные пути
Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)
Если file_priv=y есть попробовать прочитать логи
И бывало что мог каталог прочитать LOAD_FILEом

искал соседей разными сервисами пишет соседей нету.

пхпадмин версии 2.11.8

права файлов прочитать чтото не получается. не могу найти где. и пути не могу раскрыть

через бд могу на страници вставлять нтмл\джаву

#23103

20.12.2013, 22:31

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от mazaxaka

права файлов прочитать чтото не получается. не могу найти

что значит не получается? ошибку пишет? какую?

#23104

20.12.2013, 22:42

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

С нами: 9597253

Репутация: 82

Цитата:

Сообщение от qaz

что значит не получается? ошибку пишет? какую?

пробую так

select user,host,file_priv from mysql.user where user="юзер";

ответ

#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'

#23105

20.12.2013, 22:53

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от mazaxaka

пробую так
select user,host,file_priv from mysql.user where user="юзер";
ответ
#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'

а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится

#23106

21.12.2013, 02:45

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

С нами: 9597253

Репутация: 82

Цитата:

Сообщение от qaz

а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится

бд только етого дле сайта. соседей на ипе нету, могу через бд на страници вставлять html\java ,вся проблема что поставили htpasswd на админку.

ето я так понял нету прав на запись. а как проверить на чтение ?

#23107

21.12.2013, 03:41

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

С нами: 9597253

Репутация: 82

Цитата:

Сообщение от OxoTnik

После авторизаций в htpasswd сессия хранится в куках не?
не это я к чему, думаю раз ты можешь делать запросы в БД с html может кукисы просто спиздишь...
с его сессией может и прокатит

а как кукисы то стянуть. пару К страниц через бд править не охота)

а если прав на запись нету. лоад_файл в пхпмайадмине. тоже не прокатит?

#23108

21.12.2013, 04:23

mazaxaka

Участник форума

Регистрация: 16.02.2008

Сообщений: 177

С нами: 9597253

Репутация: 82

Цитата:

Сообщение от OxoTnik

непрокатит.

то есть вообще нету вариантов узнать htpasswd или залить скрипт?

а можно както через пхпмайадмин найти все значения в базе и заменить на другие?

#23109

22.12.2013, 00:31

Stronger

Познающий

Регистрация: 26.12.2010

Сообщений: 54

С нами: 8093846

Репутация: 2

существуют ли уязвимости у asp (а именно форма входа login.asp)?

#23110

22.12.2013, 01:24

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

С нами: 8866466

Репутация: 564

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от Stronger

существуют ли уязвимости у asp (а именно форма входа login.asp)?

написать тебе бажный скрипт ?

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Страница 2311 из 2438

2311

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход