ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.05.2014, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
1)поищи phpinfo
2)/home/httpd/html/site/shared - сюда пробовал заливатся?
3)прочитай htaccess посмотри как настоено
4)прочитай etc/passwd
5) попробуй другие пути,
/var/www/html/domain/
/var/www/html/site/domain/
и тд, вариантов уйма, ты сдался ничего не сделав
|
|
|
|
19.05.2014, 23:25
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от qaz
qaz said:
1)поищи phpinfo
2)/home/httpd/html/site/shared - сюда пробовал заливатся?
3)прочитай htaccess посмотри как настоено
4)прочитай etc/passwd
5) попробуй другие пути,
/var/www/html/domain/
/var/www/html/site/domain/
и тд, вариантов уйма, ты сдался ничего не сделав
Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата.
2. Да. Пробовал. Также пробовал все возможности /home/httpd/html/public_html/ , все варианты через /home/httpd/html/папка/ - выдаёт Errcode: 21. Если /home/httpd/html/папка/сайтилипапка/file - Errcode: 2
3. Корневой хтач? Как я его прочту если не знаю пути :/ По пути через ошибку WP - /home/httpd/html/site/shared/wp/live/wp-content/.htaccess , /home/httpd/html/site/shared/wp/live/.htaccess , /home/httpd/html/site/shared/wp/.htaccess , /home/httpd/html/site/shared/.htaccess, /home/httpd/html/site/.htaccess . Толку нету
4. Пробовал другие варианты. Результат, как я говорил выше - Errcode: 2, Errcode: 21, Errcode: 13
|
|
|
20.05.2014, 00:13
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Aniweste
Aniweste said:
1.
Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата.
это сильно, напомнил кое кого..
ты уверен что сайт и база на одном серваке? пробовал читать какой нить файл?
|
|
|
|
20.05.2014, 01:08
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
это сильно, напомнил кое кого..
ты уверен что сайт и база на одном серваке? пробовал читать какой нить файл?
Да. Сильно. Использовал всё, что пишут
Да. Читал etc/password
Сообщение от None
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0perator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32
ortmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
sshd:x:74:74
rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
mboudreau:x:500:500::/home/mboudreau:/bin/bash
rack:x:501:501::/home/rack:/bin/bash
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
distcache:x:94:94istcache:/:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
memcached:x:100:101:Memcached daemon:/var/run/memcached:/sbin/nologin
avahi-autoipd:x:101:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
pgettinger:x:502:502::/home/pgettinger:/bin/bash
|
|
|
|
20.05.2014, 01:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
я не про пассвд, файл пассвд есть везде, имеются ввиду файлы сайта, чтобы быть уверенным что сайт и бд на одной физической машине. файлы сайта читал?
|
|
|
|
20.05.2014, 03:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Присоединяюсь к вопросу. Возможно, веб и бд находятся на разных серверах, или у одного к другому просто прав нет. Попробуйте прочитать конфиги веб-демона, логи, robots.txt || index.php с сайта. Passwd маловат для хостинга, если только дед или впс.
Также могут помочь /etc/hosts и current_user() & SELECT @@HOSTNAME в mysql.
|
|
|
|
20.05.2014, 08:46
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
это сильно, напомнил кое кого..
Это иногда работает
|
|
|
|
20.05.2014, 10:25
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Aniweste
Aniweste said:
1.
Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата.
Чуть с кодом ошибся, такой вставь.
concat(0x3c3f70687020706870696e666f28293b203f3e)
|
|
|
|
20.05.2014, 11:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Aniweste
Aniweste said:
Да. Сильно. Использовал всё, что пишут
Да. Читал etc/password
Попробуй прочитать конфиги апач\нгинкс, вполне вероятно, что твой сайт и бд находятся на разных серверах, впрочем не исключена возможность, что на сервере БД тоже поднят апач, и сервер доступен из веба, действия аналогичные, читаешь конфиг, получаешь путь, ищешь врайтабельную диру, и льешь. можешь попробовать почитать конфиги настройки сети (например в центосе /etc/sysconfig/network-scripts/ifcfg-eth0 (но скорее всего прав не хватит, раз на раз не приходится)), можешь посмотреть /etc/hosts может там есть, что полезного.
судя по passwd, на серваке стоит webalizer и memcached, попробуй почитать webalizer, проскань сеть на наличие открытых портов 11211, 3306, глянь логин и пас из mysql.user, попробуй эти пары в сети на порты 22, 3306
вообще вариантов гора
|
|
|
|
20.05.2014, 13:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от kingbeef
kingbeef said:
Это иногда работает
обясните как. мне очень интересно. как concat('') будет исполнятся. у меня фантазии не хватает.
может какой то индус-кодер во сне написал скрипт где параметры переданные скриптом исполняются на стороне сервера. но только из за этого не стоит написать что иногда работает
это же не метафизика в конце концов
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
