ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Омфг. Хоть в подпись себе вставляй. ПХП код исполнится только при инклуде. Или же если на сервере настроено исполнение пхп кода в имэйджах (не видел никогда такого). Без инклуда, толку от твоей картинки 0.

__________________
..

1. etc/htpasswd/secure

Кто-нить знает что лежит тут?))

2. Может такое быть,что пароли от фтп хранятся ТОЛЬКО в etc/shadow.
3. Если лог-фаил существует, но непоказывает содержимое.Означает ли это отсутствие файла,или же нехватку прав на их просмотр ?
4.Слышал,что через ЛЮБЫЕ лог файлы можно залить шелл,если они просматриваются...тобишь доступны.Так ли это ? (slip.log,debug.log,auth.log,ppp.log и другие).Собственно - лог файлы access и log отличаются только видом доступа.

Да,и ещё: Какие условия необходимы для глобального инклуда в скрипте ?(Извините за нуббизм,но всё же),помимо allow_url_fopen ?


ЗЫ: К примеру,логи админки подойдут ?

/home/host/htdocs/admin/log/error.log

Велемир,

2. С чего ты взял что они вообще там храняца? Почитай -http://ru.wikipedia.org/wiki/Passwd

3. Если лог-фаил существует...Означает ли это отсутствие файла. Ты сам-то понял чего хотел сказать?))

4. Обязателен не только тот фактор, что они должны быть читабельны, но и что бы файл мог быть исполнен (т.е. должен быть инклюд. Это я к тому, что load_file() через скулю не прокатит) - это раз. А два - ты должен иметь возможность оставить в логе определенный след (т.е. шелл), чтобы потом его выполнить через инклюд.

5. Иметь пустой инклюд, т.е. без предварительно вписанного какого-нибудь пути. Или ты что-то другое имел в виду?


з.ы. по просьбам особо внимательных - http://ru.wikipedia.org/wiki/Passwd#.D0.A4.D0.B0.D0.B9.D0.BB_.2Fetc.2Fshadow

у меня такая проблема:
[http://site.ru]/index.php?act=25+AND+ascii(lower(substring(user(), 1,1)))=97--
запрос проходит удачно, вытянул юзера, весию: 5.1.2.2

далее была идея подобрать таблицы и колонки так же способом:
index.php?act=25+and+ascii(lower(substring(table_n ame,1,1)))>10+from+information_schema.tables+limit +0,1--

результата ноль. может ли кто подсказать метод раскрутки подобных скулей, хотябы теоретически.
сайт пока не палю, когда получу от него то, что надо - выложу в соответствующей теме -)
edited: непосредственно "кавычки" фильтруются, через char(39 / 34) не фильтрует, BENCHMARK не ощущается что проходит (скорее всего парсится).

И как всегда,благодарим за ответ))).А отсутствие файла я имел в виду отсутствие его содержимого - пустой короче говоря)).

Велемир, просто логгирование может быть отключено Или файл создала установка по дефолту, а потом настройки меняли и файл куда-то переехал, а остался пустой, не используемый лог-файл. Всякое может быть)


Calcutta, ttp://forum.xaknet.ru/thread5614.html

https://forum.antichat.ru/thread76312-blind.html


TehRn, возможно, дыра на сайте жертвы закрыта Ты посмотри на дату - релиз 2005 года

попробуй автоматизировать, можно набросать скрипт-эксплоит на той же перловке.
если я правильно понял, у тебя нет желания париться с ручным перебором, у меня была подобная проблемка, я ее решил на перле: https://forum.antichat.ru/showpost.php?p=743258&postcount=545

скрипт кривоват, но суть та же.

вопрос собственно такой..есть скуля.. постгрескл без поле вывода..то бишь слепая..спасибо многоуважаемому SQLHACK за его прогу сипт, с её помощью вывел таблицы и колонки..но вот беда когда бручу таблицу с юзерами имена виводит нормально а вот пассы только ******** какие есть идейки?

Идейка есть такая:

Ты пытаешься вывести пароли из таблицы в которой их нет, а именно-pg_user

Пароли хранятся в таблице pg_shadow , а на прочтение её у тебя 99.9% не хватит прав