HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нужна помощь в заливке шелла)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.10.2011, 22:00
SergioBlog
Guest
Сообщений: n/a
Провел на форуме:
3807

Репутация: 0
По умолчанию
Ломаю рес один.

На нём есть:

vb 3.8.2

dokuwiki(хз версию)

wp 2.6.2

cpanel 11

1 бага есть только - чтение локальных файлов и админка dokuwiki.

Все конфиги выкачал, пробовал логиниться никуда ничего не подходит.

Порт 3306 открыт, но подконектится не могу, скорее всего запрещен конект из инета, только с локалки.

Phpmyadmin тоже не нашёл.

Есть варианты?

Версия dokuwiki хз какая - удален файл VERSION, в админке не написано.

Хотел скачать плагин через админку который позволяет выполнять пхп код в постах - не вышло тк права 666 на папку с плагинами.

Пробовал заливать php4/phps/PHP/PhP/.jpg.php - режет по расширению, нулл-байт тоже не помог как и смена mime type.

реверс ип не показывает никакие домены на серваке, пробовал смотреть файлы других юзеров из etc/passwd ничего не нашёл

Может у кого есть идеи?
 
Ответить с цитированием

  #2  
Старый 20.10.2011, 22:17
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
На WordPress`е какие плагины установлены?
 
Ответить с цитированием

  #3  
Старый 20.10.2011, 22:20
SergioBlog
Guest
Сообщений: n/a
Провел на форуме:
3807

Репутация: 0
По умолчанию
Wordpress PE нашёл только аскимет(
 
Ответить с цитированием

  #4  
Старый 20.10.2011, 22:31
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от SergioBlog  
SergioBlog said:
Wordpress PE нашёл только аскимет(
Код:
Code:
/wp-content/plugins/
Проверь, может index файла нет в директории, тогда выкинет листинг директории с плагинами, как на http://www.jabber.org/wp-content/plugins/
 
Ответить с цитированием

  #5  
Старый 20.10.2011, 22:33
SergioBlog
Guest
Сообщений: n/a
Провел на форуме:
3807

Репутация: 0
По умолчанию
Askimet и hello.php

по дефолту короче
 
Ответить с цитированием

  #6  
Старый 20.10.2011, 22:41
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Тогда пробуй баг со Snoopy, там не пропатчено вроде аж до 2.6.5

Могу ошибаться.
 
Ответить с цитированием

  #7  
Старый 20.10.2011, 22:53
SergioBlog
Guest
Сообщений: n/a
Провел на форуме:
3807

Репутация: 0
По умолчанию
Не выйдет тк для эксплуатации баги в snoopy нужно участие админа)

а блог с заброшеный висит. да и палевно
 
Ответить с цитированием

  #8  
Старый 21.10.2011, 14:47
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
В общем-то отличить версию dokuwiki не сколько сложно, сколько нудно.

Качаешь примерный диапазон версий dokuwiki, и смотришь какой, например, JS файл отличается во всех версиях, ну или еще смотреть наличие других промежуточных файлов можно.

Сравнивать файлы лучше по:

1. размеру

2. md5

Определить точную версию — реально.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ