ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.04.2009, 01:22
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
если есть шелл, то какие проблемы насчет доступа к админке ?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
13.04.2009, 01:34
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от m0nzt3r
если есть шелл, то какие проблемы насчет доступа к админке ?
права у меня uid=1004(apache) gid=1003(apache) groups=1003(apache)
читаю только папку public_html
те пароли что нарыл в phpMyAdmin не подходят к админке
|
|
|
|
13.04.2009, 07:35
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
massovka
хмм прочитай файл авторизации к админке.. потом в базе найди нужные поля
|
|
|
|
13.04.2009, 10:35
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
Провел на форуме:
62919
Репутация:
2
|
|
кто-нибудь выложите ссылки на темы в этом форуме относительно того
как не палить баг в get-параметрах . слыхал что страницу сохраняют, потом get меняют на post . а как точно ?
надоело, засекают сразу
|
|
|
|
13.04.2009, 10:45
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Последний раз редактировалось Kraneg; 13.04.2009 в 10:50..
|
|
|
|
13.04.2009, 13:55
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
есть сайт
http://www.juntadeandalucia.es
я росканил хспайдером мне дало интиресну весч
Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
и
2 Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
http://222.zone-217.12.16.juntadeandalucia.es:8081/webct/ticket/ticketLogin?action=print_login&request_uri=%22%3E% 3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%2 9%3C%2Fscript%3E%3C%22
как можна использовать ету уязвимость еть у кого ссылки на ету инфу буду благодарен ...
я пытался вдудлить туда XSS но ничего не дало
желательно примеры ли ресурсы такие по теме а не посылать в гугл я там был и там нех нету ...
хацкеры жду помощи )
Последний раз редактировалось теща; 13.04.2009 в 15:59..
|
|
|
|
13.04.2009, 17:28
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
теща
sql иньеция
http://www.juntadeandalucia.es/servicioandaluzdesalud/hpm/neumologia/noticias.php?id=-2295+or+1=1--
http://www.juntadeandalucia.es/averroes/~cepja4/html/menu.3.php?codigo=092321GT54'
а так же раскрытие путей
/mnt/centr2/41/41000612/includes/database.php
нащет хсс.. подкидывай сыслку админку и его куки летят тебе на снифер
Последний раз редактировалось VITАL; 13.04.2009 в 17:34..
|
|
|
|
13.04.2009, 18:46
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
|
|
|
|
13.04.2009, 20:03
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от massovka
Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
|
|
|
|
13.04.2009, 20:13
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от Shaitan-Devil
Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
да есть! Я вотчитал его не не могу разобратся! просто я начинающий может дам посмотришь его?
есть login.php и index.php
Последний раз редактировалось massovka; 13.04.2009 в 20:23..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
