ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.01.2018, 02:59
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
Наткнулся на одном сервере на Apache Tomcat 8.5.23 - перед глазами страница с радостной надписью, что сервер успешно установлен.
Доступ к
Код:
Code:
/manager/html
/host-manager/html
/manager/status
Заблочен - я так понял по быстрому чтению доков - заблочен из коробки во имя безопасности.
Но чутью зверя подсказывает, что нерадивый одмен забыл/забил на конфигурацию и как-то это можно раскрутить.
Можно ли, уважаемые знатоки? Прошу вектор. |
|
|
13.01.2018, 03:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Получил доступ к чтению фаилов но не могу добратся до конфига Laravel, помогите приватно
|
|
|
|
13.01.2018, 18:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
27718
Репутация:
0
|
|
Товарищи, помогите пллз.
Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки
в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
как можно поискать закономерности в этом цифровом path?)
|
|
|
|
13.01.2018, 18:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от ShpillyWilly
ShpillyWilly said:
↑
Товарищи, помогите пллз.
Есть урл site,com/download_file.php?path=xxxxxxx/65/1 где x-разные циферки
в зависимости от того, что вводишь, скачиваются либо разные пдфки, либо пустой файл download_file.php, но наверняка же можно и чего-нибудь интересное скачать.
как можно поискать закономерности в этом цифровом path?)site,com/download_file.php?path=../../../../../etc/passwd
site,com/download_file.php?path=file:///etc/passwd
site,com/download_file.php?path= http://site.ua
site,com/download_file.php?path= итд
|
|
|
|
13.01.2018, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
27718
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
site,com/download_file.php?path=../../../../../etc/passwd
site,com/download_file.php?path=file:///etc/passwd
site,com/download_file.php?path=
http://site.ua
site,com/download_file.php?path= итд ессно я сразу же это попроовал)
я к тому, что наверняка же есть какая-то закономерность. Почему именно /65/ ? и почему последнее число всегда не больше 3х...
|
|
|
|
13.01.2018, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от BabaDook
BabaDook said:
↑
site,com/download_file.php?path=../../../../../etc/passwd
site,com/download_file.php?path=file:///etc/passwd
site,com/download_file.php?path=
http://site.ua
site,com/download_file.php?path= итд Спс, БабаДук!
Сразу наш0л много чего интересного в практически безнадёжных вариантах!
Плюсую
+
|
|
|
|
13.01.2018, 18:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от ShpillyWilly
ShpillyWilly said:
↑
ессно я сразу же это попроовал)
я к тому, что наверняка же есть какая-то закономерность. Почему именно /65/ ? и почему последнее число всегда не больше 3х... Ксорил числа?
алгоритм такой
|
|
|
|
16.01.2018, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
27718
Репутация:
0
|
|
Товарищи, есть такой вопрос.
Есть доступ к PMA, file_priv есть, но на мускуле стоит --secure-file-priv, а это значит, что я могу проводить операции с файлами только в рамках дефлтовой мускульной директории. Файлы сервака(psswd, конфиг апача) мне удалось почитать через LOAD DATA LOCAL INFILE, загружая их содержимое в мной созданную таблицу. В итоге у меня есть раскрытые пути, но есть ли вариант залиться куда-нибудь, кроме директории, указанной в --secure-file-priv ? или это без шансов и надо искать другой вектор? Спасибо.
|
|
|
|
16.01.2018, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от ShpillyWilly
ShpillyWilly said:
↑
Товарищи, есть такой вопрос.
Есть доступ к PMA, file_priv есть, но на мускуле стоит --secure-file-priv, а это значит, что я могу проводить операции с файлами только в рамках дефлтовой мускульной директории. Файлы сервака(psswd, конфиг апача) мне удалось почитать через LOAD DATA LOCAL INFILE, загружая их содержимое в мной созданную таблицу. В итоге у меня есть раскрытые пути, но есть ли вариант залиться куда-нибудь, кроме директории, указанной в --secure-file-priv ? или это без шансов и надо искать другой вектор? Спасибо. файлы проекта попробовать почитать, посмотреть как он с данными из бд работает
|
|
|
|
16.01.2018, 20:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Metasploit показывает 3 уязвимости + модули к этим уязвимостям, но получить сессию не получается почему ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
