HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 639 из 2438 « Первая < 139539589629 635 636 637 638 639 640 641 642 643 64968973911391639 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6381  
Старый 03.04.2009, 22:27
FarIZ
Новичок
Регистрация: 16.03.2009
Сообщений: 24
С нами: 9029267

Репутация: 2
По умолчанию
Цитата:
Сообщение от -m0rgan-  
Можно прочитать конфиг коннекта к бд (если она имеется). После чего залогинится с ними для администрирования БД.
нашел my.cnf

там указан путь к mysqld.log
когда попытался его прочитать получил permission denied

то же самое и с сpanel.config

там указаны пути к .log файлам но прочесть ни один не смог из-за отсутствия прав
 
Ответить с цитированием

  #6382  
Старый 03.04.2009, 22:30
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от -m0rgan-  
лучше воспользоватся функцией into_outfile().
Нет такой функции

FarIZ
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread22832.html
http://forum.antichat.ru/showthread.php?t=23394
 
Ответить с цитированием

  #6383  
Старый 03.04.2009, 22:35
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Цитата:
Нет такой функции
Спасибо, поправил)
 
Ответить с цитированием

  #6384  
Старый 03.04.2009, 22:41
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Цитата:
Сообщение от FarIZ  
нашел my.cnf

там указан путь к mysqld.log
когда попытался его прочитать получил permission denied

то же самое и с сpanel.config

там указаны пути к .log файлам но прочесть ни один не смог из-за отсутствия прав
Я говорил об php конфиге.
Он можен находится не как отдельный файл, а быть вписаным скажем в index.php и т.д.
 
Ответить с цитированием

  #6385  
Старый 04.04.2009, 05:15
mozarat
Новичок
Регистрация: 10.02.2009
Сообщений: 7
С нами: 9077586

Репутация: 3
По умолчанию
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
И второй вопрос:
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?
 
Ответить с цитированием

  #6386  
Старый 04.04.2009, 09:56
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию
Цитата:
Сообщение от mozarat  
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
Зависит от конкретной ситуации! Однозначно не скажешь...
 
Ответить с цитированием

  #6387  
Старый 04.04.2009, 10:24
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...
Цитата:
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?
Если идёт привязка по ипу - ничего не сделаешь.
Последний раз редактировалось mailbrush; 04.04.2009 в 10:26..
 
Ответить с цитированием

  #6388  
Старый 04.04.2009, 10:32
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


По умолчанию
Цитата:
Сообщение от mailbrush  
Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...
)))
инклудят в большинстве случаев именно тхт(можно инклудить хоть мп3), потому что файл с расширением php интерпретируется на удаленном сервере(в большинстве случаев, если не стоит php_flag engine off), а не потому что "кто-то" может открыть шелл.
 
Ответить с цитированием

  #6389  
Старый 04.04.2009, 10:42
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию
Цитата:
Сообщение от mailbrush  
Если идёт привязка по ипу - ничего не сделаешь.
Так же не стоит забывать что куки временные файлы, возможно что срок действия куков вышел... Какого сервиса куки то?
ЗЫ Iceangel_ прав...
Последний раз редактировалось DrAssault; 04.04.2009 в 10:45..
 
Ответить с цитированием

  #6390  
Старый 04.04.2009, 18:02
FarIZ
Новичок
Регистрация: 16.03.2009
Сообщений: 24
С нами: 9029267

Репутация: 2
По умолчанию
Цитата:
Сообщение от -m0rgan-  
Я говорил об php конфиге.
Он можен находится не как отдельный файл, а быть вписаным скажем в index.php и т.д.
а, сорри.

когда подключаю индекс то он выполняется т.е. вижу готовую страницу а содержимое index.php прочитать опять же не могу
 
Ответить с цитированием
Ответ
Страница 639 из 2438 « Первая < 139539589629 635 636 637 638 639 640 641 642 643 64968973911391639 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.