HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 197 из 296 « Первая < 97147187 193 194 195 196 197 198 199 200 201 207247 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1961  
Старый 08.07.2017, 00:24
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Самый простой совет забыл

Цитата:
Сообщение от SaNDER  
SaNDER said:

Через /download.php можно скачивать файлы,скачал passwd,
Если там читалка, прочитай download.php или любой другой и посмотри что инклудится в них. В одном из них должен быть конфиг.
 
Ответить с цитированием

  #1962  
Старый 08.07.2017, 09:16
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Я скачал и файл Download.php и Config.php .

Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?

P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .

Да и вообще с любой колонкой,таблицой так .

Вот код download.php

Код:
Code:
 
Ответить с цитированием

  #1963  
Старый 08.07.2017, 11:54
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Я скачал и файл Download.php и Config.php .
Логин и пароль от БД есть,порт на сайте 3306 есть,как через kali законнектится ?
P.S -- Нашёл в директория /pma там можно было зайти в БД,зашёл и нашёл таблицу users,но её почему то не открывает(404 ошибка reg.ru),хотя когда мышкой на таблицу наводишь показывает : Browse: (4 Rows) .
Да и вообще с любой колонкой,таблицой так .
Вот код download.php
Код:
Code:
так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.

Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
 
Ответить с цитированием

  #1964  
Старый 08.07.2017, 16:14
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?

Бурп пометил как критикал
 
Ответить с цитированием

  #1965  
Старый 08.07.2017, 16:17
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
Бурп пометил как критикал
Ты хакер?
 
Ответить с цитированием

  #1966  
Старый 08.07.2017, 16:52
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

Парни, если в гет или пост запросе к серверу идут серилизированные данные - является ли это уязвимостью?
Зависит от ЯП и контекста.
 
Ответить с цитированием

  #1967  
Старый 08.07.2017, 17:05
Mexel
Guest
Сообщений: n/a
Провел на форуме:
13195

Репутация: 3
По умолчанию
Существует какая-либо уязвимость для phpmyadmin 4.0.10.15?
 
Ответить с цитированием

  #1968  
Старый 08.07.2017, 18:42
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

так если ты в ПМА, от какого ты юзера, есть ли у юзера файл прив? Если да - лей шелл.
Какая версия самого ПМА установлена? ПМА тоже бывают с багами.
Там PMA не так выглядит как обычно,будто бы не полноценная,чисто одним текстом и версия не указана.Нашёл файл phpMyAdmin.spec

И если там не вранье,то версия 2.8.0

Код:
Code:
%define _myadminpath /var/www/myadmin
%define pkgrelease rc1
%define microrelease 1

Name: phpMyAdmin
Version: 2.8.0
Release: %{pkgrelease}.%{microrelease}
License: GPL
Group: Applications/Databases/Interfaces
Source0: http://prdownloads.sourceforge.net/phpmyadmin/%{name}-%{version}-%{pkgrelease}.tar.bz2
Source1: phpMyAdmin-http.conf
URL: http://sourceforge.net/projects/phpmyadmin/
Requires: mysql
Requires: php-mysql
Buildarch: noarch
BuildRoot: %{_tmppath}/%{name}-root

Summary: phpMyAdmin - web-based MySQL administration
Нашёл файл swekey.sample-1.conf.

Там нашёл это :

Код:
Code:
0000000000000000000000000000763A:root
000000000000000000000000000089E4:steve
0000000000000000000000000000231E:scott
 
Ответить с цитированием

  #1969  
Старый 09.07.2017, 16:27
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
 
Ответить с цитированием

  #1970  
Старый 09.07.2017, 16:39
Vot0Ex
Guest
Сообщений: n/a
Провел на форуме:
984

Репутация: 1
По умолчанию
Цитата:
Сообщение от Mexel  
Mexel said:

Существует какая-либо уязвимость для phpmyadmin 4.0.10.15?
Список публичных уязвимостей phpMyAdmin с 2001 года по сей день.

http://www.cvedetails.com/product/1341/?q=Phpmyadmin

Приватные уязвимости вряд ли кто станет палить)
 
Ответить с цитированием
Ответ
Страница 197 из 296 « Первая < 97147187 193 194 195 196 197 198 199 200 201 207247 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ