Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.06.2009, 09:47
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Сообщение от Pashkela
По пункту 2 - просто нет прав на запись. Попробуй залить в /tmp/shell.php
Просто ищи папки на запись. Например сканером сайта на папки и файлы
в первом случае там стоит винда, а не unix. /tmp/ соответственно не будет.
можно попробовать залить в C:\WINDOWS\Temp\ и то если прав хватит.
по поводу пассов. просмотри там в таблице поля salt нет. пробил по словарям - впустую
Последний раз редактировалось durito; 02.06.2009 в 09:57..
|
|
|
02.06.2009, 15:31
|
|
Новичок
Регистрация: 02.02.2006
Сообщений: 28
Провел на форуме:
351198
Репутация:
54
|
|
sketler - prOcm61707
надеюсь что поможет)
|
|
|
|
02.06.2009, 16:45
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
Так-с... Отвечу сразу всем и на все =))
да не факт apache там. просто там наверно раньше был apache, а потом перенесли на IIS.
посмотри что-то есть по адресу: c:\inetpub\wwwroot
Нет... Ничего нет... Ни .htaccess, ни index.php...
Если там IIS - то c:/windows/system32/inetsrv/metabase.xml там конфиг IISa и пути там есть...
Такого файла нет. Как и собственно нет файлов:
C:/WINDOWS/system32/inetsrv/MetaBase.bin
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\windows\system32\inetsrv\IIRF\WWW\IsapiRewrite4 .ini
c:\windows\system32\inetsrv\httpmib.dll
c:\windows\system32\inetsrv\communityserver.config
(через гуглю нашел)
Вывод, который должен следовать за этим, насколько я понимаю: это не IIS... Если только этот самый IIS не хранит конфигурационные файлы где-либо еще...
По пункту 1 - вполне вероятно что апач стоит не на диске C: а на другом + посмотри хедеры ответа что за сервак ну или 404 и смотри действительно ли апач весит(им конечно на 100% верить нельзя), если серваке не 1 сайт а больше - то попробуй просканить соседнии на предмет phpinfo() или ошибок.
Винда точно одна:
Код:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard RU" /noexecute=optout /fastdetect
Диск - один тоже вроде... Поскольку когда я смотрел их файлы реестра (SYSTEM.sav если точнее), я увидел следующую картину:
Т.е. Си - вроде как один, единственный диск в системе...
404 ошибка вообще инннььььтересная (особенно если вчитаться в текст) =))
Я так понял это типо закос под винду (я про ГОЛУБОЙ экран смерти) =))
А по теме: это что какой-то стандартный вид ошибки какого-то серверного ПО или разработчики сайта решили угарнуть? =))
можно попробовать залить в C:\WINDOWS\Temp\ и то если прав хватит.
Прав то хватает на все (в винде с этим не так строго, как, допустим, в линуксе). Только как ими правильно воспользоваться?..
по поводу пассов. просмотри там в таблице поля salt нет. пробил по словарям - впустую
А вот это вопрос конечно интересный... Посмотрел только что - колонки типо SALT, сразу говорю, нет. Но зато есть интересная колонка COMMENT с очень интересными полями =)
Почему интересные? Ну вставьте вот эту муть в любой HEX-редактор и поймете сами =))
Код:
NPP:LOGIN:PASSWD:COMMENT
1:sketler:773b8c1ba60db9135378dad5e2b01354:0xC390C2B32E20C390C5B8C390C2B0C390C2B2C390C2BBC390C2BEC390C2B4C390C2B0C391E282AC
3:eduard:b9855d586fffed2e9792ab0914952f86:0xC390C2B32E20C3903FC3913FC391E2809AC390C2B0C390C2BDC390C2B00xC390C2B32E20C3903FC3913FC391E2809AC390C2B0C390C2BDC390C2B0
Как я понимаю, если есть соль, то решать дальше что-то с паролями - смысла нет?
в первом случае там стоит винда, а не unix. /tmp/ соответственно не будет.
Ну так он вроде и говорит про второй случай. |
|
|
|
02.06.2009, 17:03
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
sketler - prOcm61707
надеюсь что поможет)
Огромноооое тебе спасибо! +1
P.S. К FTP к величайшему сожалению пасс не подошел. Теперь пробую админку...
Последний раз редактировалось Dobby007; 03.06.2009 в 18:21..
|
|
|
|
02.06.2009, 20:49
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
О_о за расшифровку такого паса действительно стоит сказать спасибо
|
|
|
|
03.06.2009, 18:49
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
БРРРР... Оказалось, что админка для дибилоидов была сделана... Я дуранул, надо было сразу исходник страницы этой самой админки внимательно изучить... Я открыл файл, увидел, что вроде ссылается к sql-базе... Это все верно... только потом мне выводит только логи и еще какую-то инфу...
Добавлено:
А я вот тут подумал... Если в passwd прописано следующее:
mysql:x:27:27:MySQL Server:/var/lib/mysql:/sbin/nologin
то юзер mysql будет иметь доступ только к этой папке (т.е. /var/lib/mysql)? Если да, то это все объясняет. В частности, что только в нее я могу что-то писать...
P.S. Извиняюсь, если вопрос - тупой =)) В Линуксе - не силен... |
|
|
|
03.06.2009, 19:07
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
то юзер mysql будет иметь доступ только к этой папке (т.е. /var/lib/mysql)?
Нет. Любой юзер может писать в папку ,доступную для записи ВСЕМ, тобишь на ней такое: drwxrwxrwx или 0777
Естественно что ограничить доступ к таким папкам можно разными способами, но не забивай голову, и пусть будет так, как я написал выше! =)
|
|
|
|
03.06.2009, 21:44
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
Это и ежу понятно, что доступ к папке можно ограничить через права =))
Я про:
Это"домашняя" директория для программы (юзера) с именем mysql или что? Зачем такие пути задаются в пассвде файле?
А по 1 моему пункту... Кто может дать более менее полный список всевозможных серверных программ (ну Апачи, ИИС и т.п.)?
Повторно спрошу: с таким ВИДОМ ошибок 404 никто не сталкивался?
Я имею ввиду, если такие ошибки присуще только какой-то определенной программе, то это бы значительно облегчило мой труд... =))
Заранее спасибо...
Последний раз редактировалось Dobby007; 03.06.2009 в 21:48..
|
|
|
|
03.06.2009, 22:22
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
ну э не то что-бы я встречалсо с таким, но гугл выдал всего одну страницу с подобной ошибкой, типо этого http://www.saurik.com/id/12312321321
|
|
|
|
08.06.2009, 14:13
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
Сдал наконец экзамен... =))
ну э не то что-бы я встречалсо с таким, но гугл выдал всего одну страницу с подобной ошибкой, типо этого http://www.saurik.com/id/12312321321
я кстати еще один сайтик встретил... но видимо все-таки это разработчики постарались сделать 404 страницу такой =)
Ребят, еще такой момент ПО 1-МУ ПУНКТУ...
Недавно опять занялся этим сайтом и заметил, что там стоит phpmyadmin. Мне вот че интересно... Как я понял, чтобы все уязвимости (например, из темы http://forum.antichat.ru/thread50669.html) работали (в частности РАСКРЫТИЕ ПУТЕЙ) нужно залогиниться. Собственно, вопрос: можно ли как-нибудь "раскрыть этот самый путь", минуя всякие формы для ввода логина и пароля в БД? Может какой-то другой уязвимостью, где нет .htaccess'а и т.п. вещей?
Если нет, то огромная просьба: может у кого-нибудь есть хорошие базы Mysql5 хэшей? ГЛЯНЬТЕ, ПЛИЗ, ТАМ ЭТИ ПАРОЛИ:
user  assword:file_priv
root:*93E2573AAB0F5F12BB6B85DF6796E938955D27D8:Y
roundcube:*56DE8B1B28807C85178BBAC4D7987CF00CB06C1 9 :N За +. Заранее спасибо!
P.S. Версия phpMyAdmin: 2.11.2.2... По крайней мере, так написано на welcome-странице...
Последний раз редактировалось Dobby007; 08.06.2009 в 14:19..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
