ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
05.12.2014, 03:55
|
|
Новичок
Регистрация: 02.04.2013
Сообщений: 16
Провел на форуме:
5086
Репутация:
0
|
|
Вообщем попалась скуля... Очень крупной сети с кучей доменов...
Файлы читаются на сервере, запись я как понял тоже осуществляется, но только тут один момент по etc/passwd я понял что я на сервере на котором установлен сам mysql
так как увидел в путь
/home/mysql
и не увидел особо путей сайтов...
фтп, постфикс имеется на сервере...
так как уже сталкивался с таким... т.е. бд находится на удалённом сервере...
есть много бд и пассы от пользователей мускули...
все бд имеют пути к фоткам, видео и т.п. но полезного так и не нашёл... хотя каждую таблицу просмотрел, а там их очень много....
Пытался скачать конфиг апача нифига не нашёл по стандартным путям проверял etc/apache2/httpd.conf, etc/httpd/conf/httpd.conf
пробовал скачать /home/mysql/index.php(html) нифига
home/mysql/htdocs(html_public(httpdocs))/index.php и чёт всё не то...
Прошу помощи гуру... Буду очень благодарен...
Если есть люди которые могут помочь даже за деньги буду рад! Так как очень надо... Писать можно тут или purepass@xjabber.org
|
|
|
05.12.2014, 07:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
если сайты стоят отдельно от сервера БД, то вам помогут только админские данные, логин:пасс, а там уже через админки заливаетесь.
|
|
|
|
05.12.2014, 08:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
действительно, в чем проблема? если список сайтов на сервере большой, залейтсь хоть на какой-нибудь, изнутри всяко проще смотреть где что лежит, чем брутфорсить снаружи или прочитайте конфиги подключения к бд стандартных двигов, нужно только иметь путь.
если уж хочется себя помучить, то список до папки с апачем двумя путями не ограничивается. какая версия?
|
|
|
|
05.12.2014, 19:26
|
|
Новичок
Регистрация: 02.04.2013
Сообщений: 16
Провел на форуме:
5086
Репутация:
0
|
|
2winstrool: вот я и как бы спрашиваю как идентифицировать сервер чтобы попасть на него... У меня предположение только логи ковырять, а потом по логам смотреть что на сервере и пробовать искать...
Вы не совсем так поняли всю заморочку... Сайт самописный двиг имеет... На основном домене на главном имеется скуля... В скуле ничего интересного нет, куча инфы, но она бесполезная... Так как цепочка серверов большая, я нахожусь при чтении файлов на сервере на котором стоит mysql... сайтов на этом сервере нет, но у меня есть админские пассы, которые имеют другие пользователи, возможно если я узнаю локацию сервера и по какому айпи к нему подключиться я с помощью админ данных мускули смогу посмотреть другие бд, оттуда и возможно уже будет плясать... А сейчас логически я нахожусь вообще на левом сервере... На самом сервере на котором стоит сайт точно нет входа в мускуль и т.п.(уже встречался с таким не раз)... Идентификация как не пробовал закончилось только на названии Apache
Нмапом конечно можно пройтись...
Остальные сайты не на распространённых движках... А на своих самописных...
тоже смотрел частично етот момент, как вариант, да на соседа а потом в бд пытаться ломиться с данными... но ето тоже не так просто(
p.s.: хотелось бы каких-то советов где по любому есть пути и как легче идентифицировать локацию сервера)
в идеале mysql.conf с прописанным внешним айпи и настройками + домен на пхпмайадмин)))))))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
