 |
|
31.01.2019, 03:32
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
rudi, там и phpmyadmin версии 4.7.5, а pma пользователь имеется. Таск полон чудес, не вешай нос.
Для стимуляции интереса к таску, можно чутка почистить ряды цветных.
Говорят, после этого творческий интерес моментально просыпается, и глядишь ещё штук 5 альтернативных решений будет найдено.
|
|
|
31.01.2019, 13:24
|
|
Новичок
Регистрация: 12.11.2018
Сообщений: 19
С нами:
3949526
Репутация:
57
|
|
Сообщение от l1ght
↑
на форуме эта фишка упоминалась очень давно, поэтому и помнят только старые пользователи. узнать о ней можно было собственно скачав движок с офф сайта
изучив config.sample.inc.php/doc/sql/examples
не знаю насколько это работает на практике, но когда все наиболее распространенные пароли, которые я знаю закончились, я пошел ставить phpmyadmin, чтобы посмотреть, какие вообще файлы он там по дефолту ставит, и в именно в конфиге эта пара как раз и присутствовала закоментированная.
а вот с дальше пока ничего не получается...
|
|
|
|
31.01.2019, 19:51
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от l1ght
↑
- вполне себе теоретически существующая уязвимость
Пробежался по небольшому количеству доменов. Вполне себе практически существующая уязвимость
.SpoilerTarget" type="button">Spoiler: Осторожно! Только для тех, кого дома не ждет семья!
Внимание! Attention!
Материалы предоставлены исключительно в ознакомительных целях!
Materials provided for informational purposes only!
.SpoilerTarget" type="button">Spoiler: Открыть на свой страх и риск!
http://jiem.org/config.inc.php.old
http://taiwan-city.com/config.inc.php~
http://plasson.com.au/config.inc.php.bak
|
|
|
|
31.01.2019, 21:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
crlf,
Сообщение от l1ght
↑
такая практика действительно обычное дело, и
Spoiler: осторожно, спойлер
wp-config.php.bak/swp/etc
- распространенный косяк из реальных условий.
повторюсь, конфиги .bak/swp/(2)/.svn/git/тратата самое обычное дело. ты их и покидал в топик. config.inc.php.bak в пма такая же теоретическая ситуация как и pma/admin/ (скинь сюда или в личку живой пример такого бага, если не считаешь его теоретическим )
что бы не флудить: также помимо бекапов, временных файлов, часто в цмс и фраемворках файл с настройками подключения к бд бывает "типа защищен" (каким-нибудь .htaccess) или вообще никак не защищен. например в laravel по дефолту он (.env) лежит на каталог выше проекта. но разработчики любят размещать сайты в субдирах, или менять вебдиру (google:"index.of" ".env").
//edit
p.s. опа, еще один коллега по 272
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
31.01.2019, 22:02
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от l1ght
↑
повторюсь, конфиги .bak/swp/(2)/.svn/git/тратата самое обычное дело. ты их и покидал в топик.
Сообщение от l1ght
↑
config.inc.php.bak или дира pma/admin/
Сообщение от l1ght
↑
скинь сюда или в личку живой пример такого бага, если не считаешь его теоретическим
Окей, по конфигу, проехали. А вот с pma/admin/, знать бы на что грепать, а так не вопрос, дело времени, извращенцев то хватает. Есть идеи?
Сообщение от l1ght
↑
но разработчики любят размещать сайты в субдирах, или менять вебдиру (google:"index.of" ".env")
По этому поводу и CVE есть https://www.cvedetails.com/cve/CVE-2017-16894/
Сообщение от l1ght
↑
p.s. опа, еще один коллега по 272
О как, апасно однако
|
|
|
|
31.01.2019, 22:08
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
1.zip или www.zip часто выручали
Сообщение от crlf
↑
Окей, по конфигу, проехали. А вот с
pma/admin/
, знать бы на что грепать, а так не вопрос, дело времени, извращенцев то хватает. Есть идеи?
По этому поводу и CVE есть
https://www.cvedetails.com/cve/CVE-2017-16894/
О как, апасно однако
Он про репутацию |
|
|
|
31.01.2019, 22:15
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
|
|
|
|
31.01.2019, 22:58
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Вы только своими списками и идеями по файлам\директориям не забывайте делиться
Списки можно мне в личку, дополню свою базу, и в обратку поделюсь с вами, там я тоже много чего из своей практики руками добавил.
PS: базы от wfuzz, и расширенные базы от dirbuster это откровенный мусор, большинство паттернов в реальности никогда не встретятся, поэтому загружать на скан несколько десятков метров шлакобаз, идея так себе.
|
|
|
|
01.02.2019, 00:48
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Прошел таск .Таск просто охеренен!
|
|
|
|
01.02.2019, 09:01
|
|
Новичок
Регистрация: 12.11.2018
Сообщений: 19
С нами:
3949526
Репутация:
57
|
|
Сообщение от MichelleBoxing
↑
а вот с дальше пока ничего не получается...
получилось наконец, таск супер!!
пока проходил, много всего нового для себя узнал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
