УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2045 из 2438

2045

Опции темы

Поиск в этой теме

Опции просмотра

#20441

19.04.2012, 23:48

x1ds

Guest

Сообщений: n/a

Провел на форуме:
7062

Репутация: 0

Возник вопрос:

Как вывести все базы данных database() ?

#20442

19.04.2012, 23:55

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от x1ds

x1ds said:
Возник вопрос:
Как вывести все базы данных database() ?

schema_name from information_schema.schemata

#20443

20.04.2012, 00:45

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от mironich

mironich said:
Смотри какой фтп серв используется, далее гугли дефолтные конфиги(пути) для него, а хитрожопый админ может засунуть и оч глубоко конфиг.

а можно подобнее? где что смотреть что гуглить?

#20444

20.04.2012, 14:10

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?

#20445

20.04.2012, 14:19

asiaman

Guest

Сообщений: n/a

Провел на форуме:
10268

Репутация: 0

Подскажите, кто-нибудь пользовался данной багой?

Если наглядный пример использования?

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1180

Nginx buffer underflow vulnerability

Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.

Affected items

Web Server

The impact of this vulnerability

Remote attackers may execute arbitrary code via crafted HTTP requests.

#20446

20.04.2012, 14:41

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от swat_

swat_ said:
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?

ставишь шелл http://profexer.name/pas/download.php

- Файловый менеджер :

групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.

переименование и создание файлов и директорий.

правка, просмотр, изменении атрибутов файлов.

поиск файлов и директорий, текста в файлах.

Цитата:

Сообщение от swat_

swat_ said:
есть еще шеллы на подобие этого?
именно этот не хочет работать

Нормально все работает, просто вводи желаемый логин и пароль - скачаешь зашифрованный шелл. Только не забудь потом эти самый логин/пароль - подсмотреть их не будет где

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#20447

20.04.2012, 14:48

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Цитата:

Сообщение от shell_c0de

shell_c0de said:
ставишь шелл http://profexer.name/pas/download.php
- Файловый менеджер :
групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
переименование и создание файлов и директорий.
правка, просмотр, изменении атрибутов файлов.
поиск файлов и директорий, текста в файлах.

есть еще шеллы на подобие этого?

именно этот не хочет работать

#20448

20.04.2012, 15:41

asiaman

Guest

Сообщений: n/a

Провел на форуме:
10268

Репутация: 0

delete

#20449

20.04.2012, 15:56

swad

Новичок

Регистрация: 14.11.2009

Сообщений: 5

Провел на форуме:
354141

Репутация: 0

Отправить сообщение для swad с помощью ICQ

Есть сайт с php include

Вид: index.php?sub_cat=

В начале добавляется sub/ , в конце .php

Попробовал получить /etc/passwd с нулевым байтом в конце, сработало.

Конструкция вида ../../../../../../../../../../etc/passwd%00 отлично работает, sub/ в начале не добавляется.

Возникает вопрос, а как залить шелл? Как отбросить в начале sub/ ?

Через /proc/self/environ не получается, данные не пишутся

#20450

20.04.2012, 16:46

trololoman96

Guest

Сообщений: n/a

Провел на форуме:
29020

Репутация: 55

sub ты откидываешь когда выходишь из деректории, т.е. типа ../../..

Насчет шела, иши все что можно проинклудить, логи, письма, картинку может может залить можешь там, фичу с протоколом data тоже попробуй. Тут где то были пару статей которые нормально тему сисек раскрывают.

Страница 2045 из 2438

2045

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход