HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите в раскрытие пути
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.04.2016, 14:58
vitek9603
Guest
Сообщений: n/a
Провел на форуме:
1479

Репутация: 0
По умолчанию
Стоит связка phpbb + joomla

Сайт перенесли на другой сервер и путь изменился.

Не могу вызвать критическую ошибку что бы путь раскрылся.
 
Ответить с цитированием

  #2  
Старый 08.04.2016, 15:42
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Подставь

/index.php?option=com_ajax&format=debug&module=1
 
Ответить с цитированием

  #3  
Старый 08.04.2016, 15:43
vitek9603
Guest
Сообщений: n/a
Провел на форуме:
1479

Репутация: 0
По умолчанию
Вот головаааааа как отблагодарить могу?
 
Ответить с цитированием

  #4  
Старый 09.04.2016, 10:01
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.

например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)
 
Ответить с цитированием

  #5  
Старый 09.04.2016, 14:57
Fezam
Guest
Сообщений: n/a
Провел на форуме:
10819

Репутация: 1
По умолчанию
Цитата:
Сообщение от LETIFERUM  
LETIFERUM said:

у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)
могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.
 
Ответить с цитированием

  #6  
Старый 09.04.2016, 18:00
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fezam  
Fezam said:

могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.
попробую,но я в том же акунетиксе проверял там только один и тот как картиночнвц сервак ничего интересного
 
Ответить с цитированием

  #7  
Старый 09.04.2016, 19:54
Fezam
Guest
Сообщений: n/a
Провел на форуме:
10819

Репутация: 1
По умолчанию
А порты все проверял на данном ресурсе?
 
Ответить с цитированием

  #8  
Старый 10.04.2016, 00:14
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fezam  
Fezam said:

А порты все проверял на данном ресурсе?
порты есть..21,25,80,2222,3306,5432

базы сразу отбрасывает изза моего айпи
 
Ответить с цитированием

  #9  
Старый 10.04.2016, 12:25
Fezam
Guest
Сообщений: n/a
Провел на форуме:
10819

Репутация: 1
По умолчанию
1) Получается зайти на ip:80 через браузер?

2) Пропусти через burpsuite - посмотри как и откуда идут запрос/ответ
 
Ответить с цитированием

  #10  
Старый 10.04.2016, 19:06
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от LETIFERUM  
LETIFERUM said:

у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)
в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка

http://sourcesecure.net/wp-content/u...-3-options.png

если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )

для справки браузер заходит на сайт тоже по ip доменное имя передается в заголовке Host, в хэдере запроса
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ