УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1744 из 2438

1744

Опции темы

Поиск в этой теме

Опции просмотра

#17431

27.06.2011, 23:57

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Нашёл сервак с уязвимостью в апаче Apache 2.2.14 mod_isapi Dangling Pointer, нашёл сплоит, скомпил, запустил в итоге получил Check to see if sos.txt was created...

Кто-нибудь подскажет что это значит? В файле sos.txt должен был быть код shell?

(видео http://www.youtube.com/watch?v=kKRz_KhQXnI )

Мужики помогите, а то я уже гугл износиловал, но он так ничего мне и не сказал... я в отчаянии

#17432

28.06.2011, 00:01

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от plaeer

plaeer said:
Нашёл сервак с уязвимостью в апаче Apache 2.2.14 mod_isapi Dangling Pointer, нашёл сплоит, скомпил, запустил в итоге получил Check to see if sos.txt was created...
Кто-нибудь подскажет что это значит? В файле sos.txt должен был быть код shell?
(видео http://www.youtube.com/watch?v=kKRz_KhQXnI )
Мужики помогите, а то я уже гугл износиловал, но он так ничего мне и не сказал... я в отчаянии

Ну а файл создается то?

#17433

28.06.2011, 00:14

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Цитата:

Сообщение от попугай

попугай said:
Ну а файл создается то?

А как проверить-то ? Я пробовал что-то типо http://ip/sos.txt, безрезультатно...

#17434

28.06.2011, 00:50

foozzi

Новичок

Регистрация: 13.04.2010

Сообщений: 0

Провел на форуме:
1350

Репутация: 0

подскажите стандартный пароль на CMS BITRIX

#17435

28.06.2011, 00:52

Unknown

Guest

Сообщений: n/a

Провел на форуме:
54576

Репутация: 8

Цитата:

Сообщение от foozzi

foozzi said:
подскажите стандартный пароль на CMS BITRIX

На CMS бывают стандартные пароли? Не настраивается ли пароль при установке системы?

#17436

28.06.2011, 00:58

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от plaeer

plaeer said:
А как проверить-то ? Я пробовал что-то типо http://ip/sos.txt, безрезультатно...

По идее в папке с апачем должен создаться. Но или я что-то не понимаю, или видео относится к другому эксплойту. Как показано на видео, в результате должен открыться порт на сервере и, приконнектившись к нему, ты получишь нулевые привилегии. Посмотрел код сплойта - не нашел строки, которая есть в cmd на том видео "check port 4444 for shell".

#17437

28.06.2011, 12:30

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Цитата:

Сообщение от попугай

попугай said:
По идее в папке с апачем должен создаться. Но или я что-то не понимаю, или видео относится к другому эксплойту. Как показано на видео, в результате должен открыться порт на сервере и, приконнектившись к нему, ты получишь нулевые привилегии. Посмотрел код сплойта - не нашел строки, которая есть в cmd на том видео "check port 4444 for shell".

Я тоже смотрел код сплоита, и не увидел там ничего связанного с портом 4444. Поэтому предположил, что в sos.txt код бэкдора который открыл порт 4444. хз где взять этот код...

#17438

28.06.2011, 14:10

Alexander89

Познающий

Регистрация: 30.11.2009

Сообщений: 46

Провел на форуме:
159271

Репутация: 1

Подскажите как использовать

http://www.exploit-db.com/exploits/15449/

пробовал так

root@ubuntu:~# python2.7 15449.pl

результат

Цитата:

Сообщение от None

File "15449.pl", line 5
use IO::Socket;
^
SyntaxError: invalid syntax

и так

Цитата:

Сообщение от None

root@ubuntu:~# ./15449.pl
./15449.pl: line 4: $'\r': command not found
./15449.pl: line 5: use: command not found
./15449.pl: line 5: $'\r': command not found

#17439

28.06.2011, 15:09

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

perl 15449.pl

#17440

28.06.2011, 15:30

DeepBlue7

Познающий

Регистрация: 02.01.2009

Сообщений: 90

Провел на форуме:
390073

Репутация: 44

Вообщем, вопрос действительно особой важности... надо, и хоть убей. Имеется форум, предположительно phpBB 3.0.7 PL-1. Сплоитов найти не удаётся... Может, не там ищу...

Ссылочку не подкините ? Желательно , скулю...

Заранее спасибо.

Страница 1744 из 2438

1744

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход