HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Не могу доковырять портал
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.03.2018, 02:56
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Или криворукость. Мне очень хочется поделиться тем, что я нарыл с общественностью, но понимаю, что рано. ну вот как так.

Создать резервную копию конфиг файла и сделаь доступным для скачивания..не index.php.bak, ни какие-то классы ,а именно конфиги..это надо додуматься. Вот крупная фирма, известная на слуху, но доступные конфиги, одинаковые пароли, открытые svn каталоги..

Спасает то, что я не могу найти phpmyadmin - ни по какому адресу ее нет. Ни по Pmx ни по phpmyadmin и тд.

А брутить стал прямым перебором.
 
Ответить с цитированием

  #12  
Старый 09.03.2018, 02:57
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Какой ты, ну ваще крутой. Просто нет слов, настоящий спец, даже круче
 
Ответить с цитированием

  #13  
Старый 09.03.2018, 03:14
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Ну вот сейчас только не надо мои слова искажать так, что я понтуюсь, это здесь ни к чему и не уместно.

Я описываю действия, которые уже были сделаны.

Если есть какие-то другие варианты, возможности, способы, которые дадут шанс залить шелл - а ради этого и была создана тема, я буду безмерно благодарен и даже больше.

Об этом уже писал в самом начале.

Прямой перебор до 4 букв - было.

Брут по словарю - было

Перебор доменов и по ip - сделано. Нашел криво настроенный конфиг zen и activecampany - в обоих случаях вывод ошибок.

Нашел каталоги svn, но не панель управления. Может что-то и можно там сделать, но знаний не хватает. Ошибки нетипичны.
 
Ответить с цитированием

  #14  
Старый 09.03.2018, 03:22
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Прости. Обязательно держи нас в курсе дел. Я подписался на обновление темы.
 
Ответить с цитированием

  #15  
Старый 09.03.2018, 04:06
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
 
Ответить с цитированием

  #16  
Старый 09.03.2018, 23:22
loidez
Guest
Сообщений: n/a
Провел на форуме:
4255

Репутация: 0
По умолчанию
А с чего ты взял что phpmyadmin должен вообще быть?
 
Ответить с цитированием

  #17  
Старый 10.03.2018, 00:58
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Чисто логически предполагаю, что если установлен форум, джумла + 100500 сервисов .которые требуют обращение к базе данных - есть смысл установить и myadmin.

Но может и нет, как вы заметили, это 10% из 100
 
Ответить с цитированием

  #18  
Старый 10.03.2018, 04:11
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Прости. Обязательно держи нас в курсе дел. Я подписался на обновление темы.
Зря ты так, паренек собрал и структуризировал отчетик с разведкой инфроструктуры по лучшем чем это делают безопасники с "киской" на бейдже. Не дошуршал пару моментов, с кем не бывает. В любом случае куда толковей чем 95% сброда зареганного тут за последние несколько лет которое не бэ нэ мэ.

Попробую помочь, подтянем ТС по сесурити
 
Ответить с цитированием

  #19  
Старый 10.03.2018, 05:57
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от lifescore  
lifescore said:

Зря ты так, паренек собрал и структуризировал отчетик с разведкой инфроструктуры по лучшем чем это делают безопасники с "киской" на бейдже. Не дошуршал пару моментов, с кем не бывает. В любом случае куда толковей чем 95% сброда зареганного тут за последние несколько лет которое не бэ нэ мэ.
Попробую помочь, подтянем ТС по сесурити
Вообще ничего не увидел. Главное мне не понятна цель этого всего.
 
Ответить с цитированием

  #20  
Старый 10.03.2018, 13:55
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Посмотреть на то, как устроено все изнутри.

Это не 1 сайт построенный на wordpress - а организованная структура со своей внутренней кухней Многие вещи там самописные, многие скрипты сильно переделаны.

До этого я не сталкивался и с 50% того, что я узнал, когда стал ковырять портал, а вслед за ним вылилось и то, что нужно познакомиться глубже с работой git, webdav, sv, pfense,devjira и zabbix, django и тд. -а до этого я про них вообще ничего не слышал!

Это, конечно, не весь список. И я уверен, что гораздо больше мне откроется для изучения, когда смогу получить доступ ко внутреннему устройству и архитектуре построения системы компании.

Ради этого я с Декабря морочу себе голову, да и тут...)
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ