Форум АНТИЧАТ - Сайт/сервер на apach, что можно сделать?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Сайт/сервер на apach, что можно сделать? (https://forum.antichat.xyz/showthread.php?t=35056)

Petr	09.03.2007 19:09

Сайт/сервер на apach, что можно сделать?

Есть один сайтец на Apache Tomcat/5.5.17
Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче, админки на сайте нету (пробовал admin.php, не нашел,)
щя юзну ещё гугл хак метод, для оприделения все таки есть админка или нет.
Так какие есть уезвимости в апапче? реал дефеснуть.

KPOT_f!nd

09.03.2007 19:23

Цитата:

Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче

Можно и без баги от апача обойтись, не обезательно через апач ломать! Ты посматри скрипты на прочность(инклуд и т.д). . .

Petr	09.03.2007 19:25

Цитата:

Сообщение от KPOT_f!nd

Можно и без баги от апача обойтись! Ты посматри скрипты на багИ(инклуд и т.д). . .

Тут феньа такая, страницы идут без расширения,
а инклудин это трудновато будет.
Щяс фак почитываю по xss, но я думаю что теряю время на него, т.к. мне нафиг печенья не нужны! (куки).

zl0ba

09.03.2007 19:37

Ты сканил на сервисы, может там сендмайл дрявый. Попробуй ftp (пасс - методом научного втыка).

+toxa+

09.03.2007 19:38

2 Sandjuro
ты про дом2 ?)))

http://dom2.ru/;
http://www.securitylab.ru/vulnerability/292054.php

Petr	09.03.2007 19:53

+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!

я как понял я должен на 4 мега ввести в адресную строку лубую фигну, а потом что? я же дефуйснуть не смогу как я понял

+toxa+

09.03.2007 20:19

Цитата:

Сообщение от Sandjuro

+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!

Если бы я знал я бы сам всё давно сделал...

там ясно написано

Цитата:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

подумай головой немного=\

GreenBear

09.03.2007 20:32

Цитата:

я как понял я должен на 4 мега ввести в адресную строку лубую фигну

Цитата:

более 4,095 байт

хых)

Petr	09.03.2007 20:32

Ну понятно, значить воспользвватся не получится :(
буду дальше думать

Isis	12.03.2007 02:45

Цитата:

Сообщение от Sandjuro

админки на сайте нету (пробовал admin.php, не нашел,)

Гы, а если вот такой код :

PHP код:


		
			
<?php

if($admin) {

//функции админа

} else {

include('../error404.php'); //Где ерор 404 уже в .htaccess указывается как ориг.еррор

}

))

Время: 19:46