ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.07.2008, 23:38
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
1. etc/htpasswd/secure
Кто-нить знает что лежит тут?))
2. Может такое быть,что пароли от фтп хранятся ТОЛЬКО в etc/shadow.
3. Если лог-фаил существует, но непоказывает содержимое.Означает ли это отсутствие файла,или же нехватку прав на их просмотр ?
4.Слышал,что через ЛЮБЫЕ лог файлы можно залить шелл,если они просматриваются...тобишь доступны.Так ли это ? (slip.log,debug.log,auth.log,ppp.log и другие).Собственно - лог файлы access и log отличаются только видом доступа.
Да,и ещё: Какие условия необходимы для глобального инклуда в скрипте ?(Извините за нуббизм,но всё же),помимо allow_url_fopen ?
ЗЫ: К примеру,логи админки подойдут ?
/home/host/htdocs/admin/log/error.log
Последний раз редактировалось Велемир; 21.07.2008 в 23:47..
|
|
|
22.07.2008, 02:38
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир,
2. С чего ты взял что они вообще там храняца?  Почитай -http://ru.wikipedia.org/wiki/Passwd
3. Если лог-фаил существует...Означает ли это отсутствие файла. Ты сам-то понял чего хотел сказать?))
4. Обязателен не только тот фактор, что они должны быть читабельны, но и что бы файл мог быть исполнен (т.е. должен быть инклюд. Это я к тому, что load_file() через скулю не прокатит) - это раз. А два - ты должен иметь возможность оставить в логе определенный след (т.е. шелл), чтобы потом его выполнить через инклюд.
5. Иметь пустой инклюд, т.е. без предварительно вписанного какого-нибудь пути. Или ты что-то другое имел в виду?
з.ы. по просьбам особо внимательных - http://ru.wikipedia.org/wiki/Passwd#.D0.A4.D0.B0.D0.B9.D0.BB_.2Fetc.2Fshadow
Последний раз редактировалось n0ne; 22.07.2008 в 03:01..
|
|
|
|
22.07.2008, 17:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от n0ne
Велемир,
И как всегда,благодарим за ответ))).А отсутствие файла я имел в виду отсутствие его содержимого - пустой короче говоря)).
|
|
|
|
22.07.2008, 16:39
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
у меня такая проблема:
[http://site.ru]/index.php?act=25+AND+ascii(lower(substring(user(), 1,1)))=97--
запрос проходит удачно, вытянул юзера, весию: 5.1.2.2
далее была идея подобрать таблицы и колонки так же способом:
index.php?act=25+and+ascii(lower(substring(table_n ame,1,1)))>10+from+information_schema.tables+limit +0,1--
результата ноль. может ли кто подсказать метод раскрутки подобных скулей, хотябы теоретически.
сайт пока не палю, когда получу от него то, что надо - выложу в соответствующей теме -)
edited: непосредственно "кавычки" фильтруются, через char(39 / 34) не фильтрует, BENCHMARK не ощущается что проходит (скорее всего парсится).
Последний раз редактировалось Calcutta; 22.07.2008 в 17:48..
|
|
|
|
22.07.2008, 17:37
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от Calcutta
у меня такая проблема:
попробуй автоматизировать, можно набросать скрипт-эксплоит на той же перловке.
если я правильно понял, у тебя нет желания париться с ручным перебором, у меня была подобная проблемка, я ее решил на перле: https://forum.antichat.ru/showpost.php?p=743258&postcount=545
скрипт кривоват, но суть та же.
Последний раз редактировалось z3r0cool; 22.07.2008 в 17:39..
|
|
|
|
22.07.2008, 17:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир, просто логгирование может быть отключено Или файл создала установка по дефолту, а потом настройки меняли и файл куда-то переехал, а остался пустой, не используемый лог-файл. Всякое может быть)
Calcutta, ttp://forum.xaknet.ru/thread5614.html
https://forum.antichat.ru/thread76312-blind.html
TehRn, возможно, дыра на сайте жертвы закрыта Ты посмотри на дату - релиз 2005 года |
|
|
|
22.07.2008, 21:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
вопрос собственно такой..есть скуля.. постгрескл без поле вывода..то бишь слепая..спасибо многоуважаемому SQLHACK за его прогу сипт, с её помощью вывел таблицы и колонки..но вот беда когда бручу таблицу с юзерами имена виводит нормально а вот пассы только ******** какие есть идейки?
|
|
|
|
22.07.2008, 21:57
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gorev
имена виводит нормально а вот пассы только ******** какие есть идейки?
Идейка есть такая:
Ты пытаешься вывести пароли из таблицы в которой их нет, а именно-pg_user
Пароли хранятся в таблице pg_shadow , а на прочтение её у тебя 99.9% не хватит прав
|
|
|
|
22.07.2008, 22:55
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2jokester тогда какие идеи?я не очень знаком с постгрескл..как ты говорил там присутствует pg_shadow , каким образом мне вытащить пассы или это нереально?
|
|
|
|
22.07.2008, 23:26
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Gorev , А что нужно-то?
Ты пытаешься вынуть пароли от базы, это врятли получится.
В базе могут быть пароли от админок CMS , форума, и т.д.
Чего ты хочешь добиться то?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
