HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу phpinfo
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.02.2013, 01:00
vlad314
Познающий
Регистрация: 31.03.2012
Сообщений: 71
С нами: 7430006

Репутация: -9
По умолчанию
у меня есть phpinfo одного сервера.
Вот это:
IMAGE http://rghost.ru/44156482/image.png

Можно ли по нему что либо узнать? Какие либо логины и пароли и т.д
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.02.2013, 01:00
Nick Hander
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами: 8484086

Репутация: 335


По умолчанию
Логины и пароли не узнаешь, но вот конфигурацию сервера и его настройки вполне. А используя эту информацию, можно найти уязвимости на сервере и впоследствии получить необходимый доступ.
 
Ответить с цитированием

  #3  
Старый 28.02.2013, 01:00
vlad314
Познающий
Регистрация: 31.03.2012
Сообщений: 71
С нами: 7430006

Репутация: -9
По умолчанию
Цитата:

Сообщение от Nick Hander

Логины и пароли не узнаешь, но вот конфигурацию сервера и его настройки вполне. А используя эту информацию, можно найти уязвимости на сервере и впоследствии получить необходимый доступ.

спасибо). а вот я например закинул шелл на сервер. что полезного с помощью него можно узнать?
 
Ответить с цитированием

  #4  
Старый 28.02.2013, 01:00
qwerty333
Познающий
Регистрация: 28.02.2010
Сообщений: 69
С нами: 8527286

Репутация: -2
По умолчанию
узнать полезного?? ничего
 
Ответить с цитированием

  #5  
Старый 28.02.2013, 01:00
ZoRKeG
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами: 7774166

Репутация: 255


По умолчанию
Цитата:

Сообщение от vlad314

спасибо). а вот я например закинул шелл на сервер. что полезного с помощью него можно узнать?

Если шелл и файлы находятся в одной группе/под правами одного и того самого пользователя то ты сможешь редактировать эти файлы, а если разные пользователи то сможешь читать их, если это не запрещено, создавать файлы и папки, отправлять письма, можешь выполнять различные команды, к примеру "iwconfig", подключаться к БД, если известен логин и пароль, брутить ФТП аккаунты по /etc/passwd и много прочей полезной фигни... В прочем, если у шелла root права то ты царь на сервере.. Какой тИЦ и PR на сайту? Возможно сможешь косить бабло..

Цитата:

Сообщение от qwerty333

узнать полезного?? ничего

Дно оно и в африке дно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.