УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2338 из 2438

2338

Опции темы

Поиск в этой теме

Опции просмотра

#23371

06.03.2014, 15:16

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

Можно конкретно дать ссылку на онлайн сниффер?

#23372

06.03.2014, 15:19

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Цитата:

Сообщение от CoolHucker

CoolHucker said:
Можно конкретно дать ссылку на онлайн сниффер?

хттпс://hpc.name/sniffer

Цитата:

Сообщение от None

Не реклама

#23373

06.03.2014, 15:20

CoolHucker

Guest

Сообщений: n/a

Провел на форуме:
6813

Репутация: 0

MaxFast,Спасибо..А то пишут,то чего я не понимаю.

Для куки он подойдёт?

#23374

06.03.2014, 18:11

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Нашел на сайте читалку файлов,нашел лог,пишу в лог , , и тд но не работает , в логах этот код выделяется красным ,и не хочет исполняться , что делать?

есть на сайте файли phpinfo.php

вот инфа от туда

register_globals Off

safe_mode Off

magic_quotes_gpc Off

#23375

06.03.2014, 18:16

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Если это читалка файлов, единственное её предназначение - показывать содержимое файла, не !подключать его содержимое! и не интерпретировать. Если есть возможность, прочитайте конфиг-файлы.

#23376

06.03.2014, 18:19

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Если это читалка файлов, единственное её предназначение - показывать содержимое файла, не !подключать его содержимое! и не интерпретировать. Если есть возможность, прочитайте конфиг-файлы.

есть

доступ во все папки

home

var

usr

etc

и тому подобное а так же к логам

читка конфигов нечего не дала

без вариков залиться через логи?

#23377

06.03.2014, 18:24

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от swat_

swat_ said:
есть
доступ во все папки
home
var
usr
etc
и тому подобное а так же к логам
читка конфигов нечего не дала
без вариков залиться через логи?

без вариантов, но можно прочитать конфиги сайта, подключиться к БД, посмотреть пароль админа, залиться через сайт

#23378

06.03.2014, 18:27

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
без вариантов, но можно прочитать конфиги сайта, подключиться к БД, посмотреть пароль админа, залиться через сайт

бида в том ,что доступ к бд возможен только с целевого сервера,из вне не подключиться((

#23379

06.03.2014, 18:47

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от swat_

swat_ said:
бида в том ,что доступ к бд возможен только с целевого сервера,из вне не подключиться((

ну так найди phpmyadmin

#23380

06.03.2014, 19:24

_Def

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Вспомнил, что у меня есть сайт, с подобной ситуацией, как выше. Тоже самое - не прокатывает интерпретация в логах, которые доступны. Стандартные логи не открываются, не хватает прав.

Код:

Code:
if($_REQUEST['imagepath']){
    
    //Available file types
    $aMimeTypeList = array(
        'image/jpeg',
        'image/png',
        'image/gif',
    );
    
   if(substr($_REQUEST['imagepath'],0 ,6) == '/home/'){
       if(file_exists($_REQUEST['imagepath'])){
           
           /*  DO NOT USE UNTIL GLOBAL DID ITS WORK :/
           
           $oFileInfo           = finfo_open(FILEINFO_MIME_TYPE);
           $sMimeType           = finfo_file($oFileInfo, $_REQUEST['imagepath']);
           if(in_array($sMimeType, $aMimeTypeList)) {
                echo file_get_contents($_REQUEST['imagepath']);
           }
           else echo "Unsupported file type: ".$sMimeType;
           */
///24 строка         echo file_get_contents($_REQUEST['imagepath']);
       }

Это код файла через который читаю файлы, стоит директория /home, не знаю ограничение это или что, но обходиться таким макаром /home/../var/. Читать дает все что в хоум, и частично из системных папок. Но /proc/pid/fd/fid как и сами логи не дает открыть, Permission denied on line 24. Пути до них нашел вслепую.

24 строку пометил в коде.

По поводу бд - есть очень много бд и все данные к ним, но базы я так понял, лежат в подсетях и подключение только из локалки и некоторых адресов(?). Есть список доступных ip для подключения к одной из баз, но может быть не для всех есть вайт лист. Если есть возможность подключиться из вне и как это можно реализовать, буду благодарен за помощь.

И вообще буду благодарен, за любой совет по теме.

Спасибо.

Страница 2338 из 2438

2338

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход