ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Обойти запрет админки ; имитировать конкретный IP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Обойти запрет админки ; имитировать конкретный IP
  #1  
Старый 17.03.2010, 01:44
MEMPHIS
Познающий
Регистрация: 10.03.2007
Сообщений: 60
Провел на форуме:
1906529

Репутация: 9
По умолчанию Обойти запрет админки ; имитировать конкретный IP
В админке есть .htaccess (deny from all allow from xx.xx.xx.xx)- пускает только с определенных ip; они - известны. Можно ли подделать их с помощью php proxy или Tor кто знает как?
 
Ответить с цитированием

  #2  
Старый 17.03.2010, 18:03
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116

Репутация: 383


По умолчанию
Есть интересный способ обхода htaccess
http://www.securitylab.ru/vulnerability/199904.php
 
Ответить с цитированием

  #3  
Старый 18.03.2010, 11:44
MEMPHIS
Познающий
Регистрация: 10.03.2007
Сообщений: 60
Провел на форуме:
1906529

Репутация: 9
По умолчанию
был бы шелл доступ , а его нет.
 
Ответить с цитированием

  #4  
Старый 18.03.2010, 13:22
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
Сообщение от neval  
Есть интересный способ обхода htaccess
http://www.securitylab.ru/vulnerability/199904.php
Так это модуль userdir в апач (не всегда есть)... поправьте если ошиб
Последний раз редактировалось Strilo4ka; 18.03.2010 в 13:24..
 
Ответить с цитированием

  #5  
Старый 20.03.2010, 05:20
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Уязвимость найдена в Apache 1.3-2.0 - Интересно,где такой стоит хД.

ЗЫ: айпи ты не подделаешь,если только уязвимостей на сетевом/транспортном уровне не знаешь.
 
Ответить с цитированием

  #6  
Старый 20.03.2010, 07:49
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Ну если есть на сервере бага с инклюдом, то можно туда пролезть =\
 
Ответить с цитированием

  #7  
Старый 20.03.2010, 22:26
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Ну,тогда бы этой темы не было
 
Ответить с цитированием

  #8  
Старый 20.03.2010, 22:31
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
есть ещё один способ, но тоже требует особой специфики апача + php

заключается в том, что тебе надо залить шелл на любой сайт с этим IP адресом, далее поднять там прокси или банальный анонимайзер, далее указать произвольный X-Forwarded-For с нужным тебе IP, и сервер тебя распознает под этим IP уже как Remote_addr, а вот что это за конкретные условия веб сервера, я так и не понял, но они в некоторых местах есть, например на известном хостере servage
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вобла и запрет админки GeRmAn Форумы 2 06.06.2009 13:53
Как обойти запрет set_time_limit ? ttt0z Болталка 6 08.01.2009 14:27
секреты и коды для сотовых телефонов ))) dinar_007 Сотовый фрикинг 32 05.08.2006 17:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ