ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.11.2018, 02:07
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от etime
↑
Всем привет. На сайте установлена HTTP Basic Authentication. У меня есть права на чтение файлов на сервере через sql. Как я понял на сервере Nginx отсутствует такой файл как .htaccess в нем обычно прописывают путь до .htpasswd, но так как такого файла нет, все настройки делаются как опять же я понял в nginx.conf. Этот файл конфигурации я скачал с сервера, но там нет пути до .htpasswd или чего то подобного.
Вопрос, где искать этот самый путь до .htpasswd ?
Какие есть еще файлы настроек у nginx чтобы можно было прочитать?
Всего нашел два файла /etc/nginx/nginx.conf и /etc/nginx/mime.types ( и еще /etc/nginx/.htpasswd , но файл почему то пустой.)
В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам.
В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include.
|
|
|
16.11.2018, 07:34
|
|
Новичок
Регистрация: 07.11.2018
Сообщений: 5
Провел на форуме:
1385
Репутация:
0
|
|
Сообщение от fandor9
↑
В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам.
В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include.
Спасибо за ответ, в данном файле указаны 3 include:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
include /etc/nginx/naxsi_core.rules
Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ?
|
|
|
|
16.11.2018, 13:12
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от etime
↑
Спасибо за ответ, в данном файле указаны 3 include:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
include /etc/nginx/naxsi_core.rules
Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ?
Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой Naxsi.
Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default.
|
|
|
|
16.11.2018, 14:30
|
|
Новичок
Регистрация: 07.11.2018
Сообщений: 5
Провел на форуме:
1385
Репутация:
0
|
|
Сообщение от fandor9
↑
Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой
Naxsi
.
Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default.
От души! Буду пробовать.
|
|
|
|
22.11.2018, 11:08
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Код:
http://shops2.tehnomaks.ru/catalog/add_reweis?about=1&guid[]=058960&mail=sample%40email.tst&minus=1&plus=1&rate=
Обычная ошибка или SQL injection ? |
|
|
|
23.11.2018, 01:56
|
|
Новичок
Регистрация: 04.10.2018
Сообщений: 20
Провел на форуме:
6588
Репутация:
0
|
|
Вопрос на засыпку есть скуля
Все select замещаются на select sql_no_cache - так что даже делать from select бесполезно
database()
version выводятся на ура
Все select переводит в select sql_no_cache (select/**/,sELeCT/*,s/**/E/**/lect,) не прокатывает,что можно сделать?)
|
|
|
|
23.11.2018, 16:51
|
|
Новичок
Регистрация: 04.10.2018
Сообщений: 20
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от man474019
↑
/*!5000select*/
/*!12345select%20all*/
/*!12345select%0aall*/
++
buffer owerflaw
щас попробуем
|
|
|
|
23.11.2018, 20:48
|
|
Новичок
Регистрация: 04.10.2018
Сообщений: 20
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от man474019
↑
/*!5000select*/
/*!12345select%20all*/
/*!12345select%0aall*/
++
buffer owerflaw
Не получается получаем 404 на выходе....
Скуля вида sete,com/asd(Sqlini).html
|
|
|
|
23.11.2018, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от ci0b2n1feec
↑
Не получается получаем 404 на выходе....
Скуля вида sete,com/asd(Sqlini).html
Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам.
|
|
|
|
25.11.2018, 14:39
|
|
Новичок
Регистрация: 04.10.2018
Сообщений: 20
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от BabaDook
↑
Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам.
Гадать то некто и не просит,проблема известна)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
