ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.05.2018, 19:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
197178
Репутация:
4
|
|
Сообщение от BabaDook
BabaDook said:
↑
Я ее использую. Ещё биг словарь из дирба. Еще всякие админ листы,олд файлы. От бума типа универсальный Не юзал. Старый парс?
|
|
|
|
10.06.2018, 00:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
1541
Репутация:
0
|
|
Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?
Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd
|
|
|
|
10.06.2018, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от mindsmith
mindsmith said:
↑
Есть паблик LFI, читает passwd, php.ini, group.Не конвертится традиционными методами (врапперы забанены или не отвечают, логи не отвечают, /proc/self/fd и environ не отвечают).
Смущает ответ сервера при разных запросах: на /var/log/apache2/access.log пустой ответ, при вызове любого wrapper-а нет ответа вовсе.Почему нет ответа и что я упускаю?
Пример: 123sardaigne.fr/wp-content/plugins/wpsite-background-takeover/exports/download.php?filename=/etc/passwd Как вы при LFI можете читать есть врапперы забанены или не отвечают.
на /var/log/apache2/access.log пустой ответ может быть такое что нету доступа к файлу.
при вызове любого wrapper-а нет ответа вовсе - может быть ошибка скрипта, а может что-то ещё.
что я упускаю? тут очень сложно сказать.
|
|
|
|
10.06.2018, 00:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
1541
Репутация:
0
|
|
Читать через include же.Это функция, не враппер.
На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы?
|
|
|
|
10.06.2018, 00:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от mindsmith
mindsmith said:
↑
Читать через include же.Это функция, не враппер.
На ошибку скрипта не похоже, таких на паблике слишком много набирается, на разных дырках.
Перефразирую: В какую сторону в таком случае посоветуете копать и какие блокировки на серваке могут вызвать такие симптомы? поглядите в сторону временных файлов, или файлов сессии. Или ищите где можно загрузить файл.
|
|
|
|
26.06.2018, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
44620
Репутация:
5
|
|
Помогите найти exploit для Apache 2.2.16 (Debian)
|
|
|
|
26.06.2018, 15:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
12820
Репутация:
3
|
|
Сообщение от Pirnazar
Pirnazar said:
↑
Помогите найти exploit для Apache 2.2.16 (Debian) здесь поищи: https://0day.today
|
|
|
|
26.06.2018, 15:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
44620
Репутация:
5
|
|
Там нету
|
|
|
|
28.06.2018, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
963
Репутация:
0
|
|
Все привет. Ищу людей, которые работали или работаю с рекламой в Baidu. Нужна помощь в настройке рекламы.
|
|
|
|
05.07.2018, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
