HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 111 из 2438 « Первая < 1161101 107 108 109 110 111 112 113 114 115 1211612116111111 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1101  
Старый 03.03.2008, 11:07
neon_fx
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753

Репутация: 120
По умолчанию
Доброе утро всем
Ребята подскажите че можна вытащить через багу в скрипте
ну типа ../etc/passwd
доступна корневая директория, но я все файлы просматриваю только через браузер
пасы не нашел
короче обьясните ламеру блин
возможностей то дафига
откраты почти все директории
плиз
заранее спасибо

p.s.
через браузер вижу записи типа:
Код:
a%identdÉk`%htpasswd’Æ´b%cvsupd͉`% pkg_fetchBΚ`%pkg_globÇBÎç`%pkg_sortÇBÎ*a%pkgdbÎOa%portcvsweb΂a%portscleanγa%portsdb»a% portupgradeÈb% portversiongd%ftpds]Êud%gss-serverÌwd% k5srvutilfÌxd%kadminÊ?d% kadmin.local~¡À…d%kadmind¹d% kdb5_utilf̺d%klogind»d%
я выделил название файлов
это директ /usr/local/sbin/ к примеру
Только это в сокращеном виде
Последний раз редактировалось neon_fx; 03.03.2008 в 11:12..
 
Ответить с цитированием

  #1102  
Старый 03.03.2008, 12:35
Noiro
Познающий
Регистрация: 01.01.2008
Сообщений: 50
Провел на форуме:
187422

Репутация: 71
По умолчанию
ИМХО - ковырять исходники скриптов в поисках пути получения нормального шелла. Через просмотр файлов редко что-то можно поиметь. Можно поискать бэкапы, там иногда попадаются пароли.
 
Ответить с цитированием

  #1103  
Старый 03.03.2008, 12:39
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
bad_script.php?patch=../../../../../../../../../../../../../../../../../../../../../../etc/passwd
нет не то?
 
Ответить с цитированием

  #1104  
Старый 03.03.2008, 15:51
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
1. Там инклуд или просто читалка файлов?
2. Если инклуд, тогда гадишь в логах апача (что то типа <?include($_GET["blabla"]);?>) и инклудишь их. Например в UA (юзер агент=\) передаешь ето дело
3. Если читалка файлов, то ищешь конфиги к сайту/форуму/чату, смотря что там у тебя стоит.
__________________
..
 
Ответить с цитированием

  #1105  
Старый 03.03.2008, 18:09
neon_fx
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753

Репутация: 120
По умолчанию
Да, там просто читалка

будем искать конфиги
 
Ответить с цитированием

  #1106  
Старый 03.03.2008, 19:30
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
подскажите пожлста уязвим ли первый параметр?
http://events.umn.edu/event?occurrence=408233;event=120318
 
Ответить с цитированием

  #1107  
Старый 03.03.2008, 20:14
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
http://events.umn.edu/event?occurrence=408234-1 - кажись уязвим...сейчас покопаю
 
Ответить с цитированием

  #1108  
Старый 03.03.2008, 20:45
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
И вот тут заоббно помогите
http://www.logobook.ru/prod_show.php?object_uid=11048116'
 
Ответить с цитированием

  #1109  
Старый 03.03.2008, 21:43
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
Подскажите LOAD_FILE('/etc/passwd')
так и указывать? /etc/passwd? или надо полный путь найти если да то как?
 
Ответить с цитированием

  #1110  
Старый 03.03.2008, 22:31
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Вообще то /etc/passwd и есть полный путь=\
__________________
..
 
Ответить с цитированием
Ответ
Страница 111 из 2438 « Первая < 1161101 107 108 109 110 111 112 113 114 115 1211612116111111 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ