УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 639 из 1393

639

Опции темы

Поиск в этой теме

Опции просмотра

#6381

03.04.2009, 22:27

FarIZ

Новичок

Регистрация: 16.03.2009

Сообщений: 24

Провел на форуме:
62919

Репутация: 2

Цитата:

Сообщение от -m0rgan-

Можно прочитать конфиг коннекта к бд (если она имеется). После чего залогинится с ними для администрирования БД.

нашел my.cnf

там указан путь к mysqld.log
когда попытался его прочитать получил permission denied

то же самое и с сpanel.config

там указаны пути к .log файлам но прочесть ни один не смог из-за отсутствия прав

#6382

03.04.2009, 22:30

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от -m0rgan-

лучше воспользоватся функцией into_outfile().

Нет такой функции

FarIZ
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread22832.html
http://forum.antichat.ru/showthread.php?t=23394

#6383

03.04.2009, 22:35

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Цитата:

Нет такой функции

Спасибо, поправил)

#6384

03.04.2009, 22:41

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Цитата:

Сообщение от FarIZ

Я говорил об php конфиге.
Он можен находится не как отдельный файл, а быть вписаным скажем в index.php и т.д.

#6385

04.04.2009, 05:15

mozarat

Новичок

Регистрация: 10.02.2009

Сообщений: 7

Провел на форуме:
26091

Репутация: 3

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
И второй вопрос:
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?

#6386

04.04.2009, 09:56

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от mozarat

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?

Зависит от конкретной ситуации! Однозначно не скажешь...

#6387

04.04.2009, 10:24

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?

Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...

Цитата:

Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?

Если идёт привязка по ипу - ничего не сделаешь.

Последний раз редактировалось mailbrush; 04.04.2009 в 10:26..

#6388

04.04.2009, 10:32

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Цитата:

Сообщение от mailbrush

Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...

)))
инклудят в большинстве случаев именно тхт(можно инклудить хоть мп3), потому что файл с расширением php интерпретируется на удаленном сервере(в большинстве случаев, если не стоит php_flag engine off), а не потому что "кто-то" может открыть шелл.