 |
|
30.12.2009, 00:19
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
ты еще в openssh дыры поищи...
|
|
|
30.12.2009, 00:24
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Не я серьезно. Нужно позарез. Нашел порт, где "возможно" удаленно выполнение команд ssh, и на подбор пароля к ssh2.
PS "Возможно" в кавычках не зря((
|
|
|
|
30.12.2009, 00:52
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
а что значит "Нашел порт, где "возможно" удаленно выполнение команд ssh"
это как?
|
|
|
|
30.12.2009, 00:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
по всей видимости нашел там "возможности" какой нибудь сканер...
|
|
|
|
30.12.2009, 01:07
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Да, сканер. Скажите беспонтово лезть на этот сервак? Это локальный сервер, не сайт.
|
|
|
|
30.12.2009, 01:33
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
просканируй сервак nmap-ом и ищи в гугле какой нить remote exploit!
|
|
|
|
30.12.2009, 01:53
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Сообщение от Rubaka
просканируй сервак nmap-ом и ищи в гугле какой нить remote exploit!
nmap вообще не находит ни одного порта. Захлебывается на старте. Я уже писал выше, этот сервер не пингуется. На запрос по локальному IP - в браузере чистая страница с чистым исходником. Пробую через веб на IP через ssh порт - показывает версию ssh и все. Вход на ssh через putty закрыт. Ни логина ни пароля мне неизвестно.
Я с ним скоро с ума сойду. Дни и ночи напролет, и на одном месте. Знания, походу, не позволяют(((
|
|
|
|
30.12.2009, 02:07
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
поиграйся с флагами nmap! а как это через веб на ssh?
|
|
|
|
30.12.2009, 14:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Strilo4ka
Qwazar Спасиба огромное... Вот почитал пост тут . Прикольно под все ветки ну ты мозг  . Мне тока одно интересно. Чтоб такая ошибка в браузере вывелась, то должен быть вывод ошибок СУБД а обычно кодера это делают когда отлаживают приложение а потом убирают, хоть и вывод ошибок не подавлен или подавлен(в хтаксесс, в пхп ини, в конф апача, в скрипте во время выполнения это роль не имеет)...
В смысле должно быть после mysql_query, допустим или mysql_fetch_assoc или других подобных функций
что то такого типо Если после ,например, mysql_fetch_assoc то и пути могут появиться!!!
Тоесть метод работает не у всех блиндах , тоже самое касаеться и ExtractValue и select 1 union select 2 и тому подобных, и определения колонок если не null...
Условия:
1) сообщения от СУБД для всех етих методов (которые обычно убирают после отладки)
Я прав???
Не полностью.На то она и блин,что вывода нет.Чаще всего и вывода ошибок нет,просто белый экран например,но это для нас тоже ошибка! С помощью if() мы чтото сравниваем,и если есть данные - тру,булеый экран - фалсе.
|
|
|
|
30.12.2009, 14:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Strilo4ka
я это знаю я за методы кавазара , дмитрия евтеева там должен быть. Ну так то понятно если нет принтабельных полей то можно логикой работатать все же блинд есть...
Ну да, там должно быть что нибудь типа or die(mysql_error())
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
