ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
21.10.2014, 03:45
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
В общем вопрос, как можно использовать данную багу?
Что делаю я:
1)Пробую подключиться по mysql
2)Пробую этот пасс на админке
3)Пробую этот пасс на фтп
4)Пытаюсь искать РМА
5)Проверяю есть ли плагин adminer
Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!
|
|
|
21.10.2014, 09:04
|
|
Новичок
Регистрация: 06.12.2013
Сообщений: 22
Провел на форуме:
4119
Репутация:
0
|
|
Версия то подходит?
Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.
|
|
|
|
21.10.2014, 12:42
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
Сообщение от None
Версия то подходит?
Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
|
|
|
|
07.11.2014, 09:04
|
|
Новичок
Регистрация: 01.09.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя.
Но, вообще ты шёл в правильном направлении
|
|
|
|
07.11.2014, 19:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от TADIAMOND
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
|
|
|
|
08.11.2014, 02:30
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
Сообщение от None
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
Спасибо, полезно, еще посоветовали панели искать типо cpanel и тп!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
