ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.02.2019, 22:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
У меня блокнот зависает от такого лога. сарян notepad?)
|
|
|
|
03.02.2019, 22:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Leendesst
Leendesst said:
↑
notepad?) Точно
|
|
|
|
03.02.2019, 23:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Логи очень сильно засраны акунетиксом, сходу сказать сложно. По хорошему, нужно проводить аудит проекта. Если сервис профитный, наймите специалиста (пр. @winstrool), т.к. незванный гость мог оставить подарочков себе на будущее
Сообщение от Leendesst
Leendesst said:
↑
модули чистые, всё смотрели, всё экранируется.. Я бы небыл так уверен, беглый осмотр логов показал наличие Directory Traversal в некоторых скриптах:
Код:
Code:
/viewskin.php?skin=../../../../../../../../../../../etc/hosts // true
/viewskin.php?skin=../../../../../../../../../../../etc/hostsx // false
/viewcloak.php?skin=../../../../../../../../../../../etc/hosts // true
/viewcloak.php?skin=../../../../../../../../../../../etc/hostsx // false
Так же phpmyadmin лежит не по старндартному пути, нафазить такое сложно, поэтому не факт что именно скуля послужила точкой проникновения. |
|
|
|
04.02.2019, 01:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Логи очень сильно засраны акунетиксом, сходу сказать сложно. По хорошему, нужно проводить аудит проекта. Если сервис профитный, наймите специалиста (пр.
@winstrool
), т.к. незванный гость мог оставить подарочков себе на будущее
Я бы небыл так уверен, беглый осмотр логов показал наличие Directory Traversal в некоторых скриптах:
Код:
Code:
/viewskin.php?skin=../../../../../../../../../../../etc/hosts // true
/viewskin.php?skin=../../../../../../../../../../../etc/hostsx // false
/viewcloak.php?skin=../../../../../../../../../../../etc/hosts // true
/viewcloak.php?skin=../../../../../../../../../../../etc/hostsx // false
Так же phpmyadmin лежит не по старндартному пути, нафазить такое сложно, поэтому не факт что именно скуля послужила точкой проникновения. Да. Вот меня тоже удивило.. В pma зашли и всё... Вот как знали прям)
По поводу аудита, предложил ему, он возможно возьмёт)
Там всё старое как дерьмо мамонта, pma - старый, mysql - старый.. Тем более база у него от рута работает
|
|
|
|
04.02.2019, 02:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Leendesst
Leendesst said:
↑
Да. Вот меня тоже удивило.. В pma зашли и всё... Вот как знали прям)
По поводу аудита, предложил ему, он возможно возьмёт)
Там всё старое как дерьмо мамонта, pma - старый, mysql - старый.. Тем более база у него от рута работает Старое не значит плохое.
|
|
|
|
05.02.2019, 01:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
13749
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Старое не значит плохое. Про MySQL это не скажешь, в 16 году там нашли большую бреш))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
