ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Soft - *nix
Перезагрузить страницу Не могу найти файл в FreeBSD.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Не могу найти файл в FreeBSD.
  #1  
Старый 20.12.2009, 07:58
Аватар для lothlorian
lothlorian
Познающий
Регистрация: 19.06.2007
Сообщений: 64
Провел на форуме:
3215785

Репутация: 74
По умолчанию Не могу найти файл в FreeBSD.
Есть сервак - ос FreeBSD.
На серваке открыт порт (17771)

http://server_ip:17771/xml.php
На порту висит файл xml.php который принимает запросы и пишет в базу

поиском по серверу файл xml.php не находиться

насколько я понял порт открыт из какой то проги написанной на Си.

выполнял команду lsof -i, вроде и нету в результатах этого порта (
В httpd.conf также ничего не обычного (

Очень важно найти этот файл, подскажите куда копать.
 
Ответить с цитированием

  #2  
Старый 20.12.2009, 11:23
Аватар для lo0
lo0
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545

Репутация: 72
По умолчанию
1. На серваке установлен php?
2. sockstat -4l | grep 17771 че говорит?
 
Ответить с цитированием

  #3  
Старый 20.12.2009, 19:17
Аватар для lothlorian
lothlorian
Познающий
Регистрация: 19.06.2007
Сообщений: 64
Провел на форуме:
3215785

Репутация: 74
По умолчанию
Установлен.
user_name postser 41089 2 tcp4 *:17771 *:*
 
Ответить с цитированием

  #4  
Старый 20.12.2009, 22:30
Аватар для lo0
lo0
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545

Репутация: 72
По умолчанию
Ну бинарник ты сможешь найти командой find, а вот из какого порта это установлено?
Ответ на этот вопрос можно получить командой pkg_which postser, только portupgrade должен быть установлен. Обычна эта тулза стоит
Ну и инфу бросай сюда.
Гугл по поводу tcp4:17771 внятного ответа не дал
 
Ответить с цитированием

  #5  
Старый 21.12.2009, 07:58
Аватар для krypt3r
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Запаритесь искать в портах и гугле инфу о самописном коде)
 
Ответить с цитированием

  #6  
Старый 21.12.2009, 10:34
Аватар для lo0
lo0
Участник форума
Регистрация: 06.03.2006
Сообщений: 122
Провел на форуме:
709545

Репутация: 72
По умолчанию
Согласен, если самописный, но об это не слова не было
ТС, а че софт хоть делает, если не секрет?

PS: А может xml.php - это обычный параметр?
 
Ответить с цитированием

  #7  
Старый 21.12.2009, 16:01
Аватар для krypt3r
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Предполагаю, принимает XML-запросы, парсит их и лезет в БД, выбирая/обновляя/добавляя записи. Если на порту висит не апач, то явно самописный веб-сервер. А может и нет) Что дает поиск по имени файла?
Код:
# find / -name xml.php -print
Added.
Судя по выводу sockstat
Код:
user_name postser 41089 2 tcp4 *:17771 *:*
порт обслуживает некий postser с пидом 41089. Можно подглядеть в ps)
Код:
# ps -o 'args' -p 41089
Последний раз редактировалось krypt3r; 21.12.2009 в 16:18..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Upx.распаковка. не могу найти oep Theriat Реверсинг 10 05.08.2009 20:44
Пароль в CPanel ufo44 Уязвимости 11 07.12.2006 00:33
Bat Micr0b Windows 2 25.04.2006 19:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ