УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Раскрытие путей в различных хостингах

Опции темы

Поиск в этой теме

Опции просмотра

20.01.2013, 01:08

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Предлогаю собрать базу дефолтных путей в крупных хостингах. Очень часто, error_reporting(0) и найти файл с раскрытием просто нереально, тогда на помощь придет данная тема.

Раскрытие путей в NIC.ru:

На данном хостинге, БД можно создавать только с перфиксом, причем он соответствует имени пользователя в системе. Если у нас имеется SQL инъекция на сайте расположенном на nic.ru, вы можете сделать вывод database() и лицезреть префикс (набор символов до '_').

Полный путь: /home/PREFIX/SITE.DOMAIN/docs/

20.01.2013, 01:24

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Да как бы смысла нет, большинство хостингов просто рандомно выбирают имя(/home/u2894564/domain/http vs /www/) и т.д.

Проще с таким же успехом самому сбрутить пути ))

20.01.2013, 02:20

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Ищите phpinfo(). Он часто попадается.

Смысла в теме не вижу. Закрыто.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход