Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 111 из 2438

111

Опции темы

Поиск в этой теме

Опции просмотра

#1101

03.03.2008, 11:07

neon_fx

Познающий

Регистрация: 22.02.2008

Сообщений: 74

С нами: 9587456

Репутация: 120

Доброе утро всем
Ребята подскажите че можна вытащить через багу в скрипте
ну типа ../etc/passwd
доступна корневая директория, но я все файлы просматриваю только через браузер
пасы не нашел
короче обьясните ламеру блин
возможностей то дафига
откраты почти все директории
плиз
заранее спасибо

p.s.
через браузер вижу записи типа:

Код:

a%identdÉk`%htpasswd’Æ´b%cvsupdÍ‰`% pkg_fetchBÎš`%pkg_globÇBÎç`%pkg_sortÇBÎ*a%pkgdbÎOa%portcvswebÎ‚a%portscleanÎ³a%portsdb»a% portupgradeÈb% portversiongd%ftpds]Êud%gss-serverÌwd% k5srvutilfÌxd%kadminÊ?d% kadmin.local~¡À…d%kadmind¹d% kdb5_utilfÌºd%klogind»d%

я выделил название файлов
это директ /usr/local/sbin/ к примеру
Только это в сокращеном виде

Последний раз редактировалось neon_fx; 03.03.2008 в 11:12..

#1102

03.03.2008, 12:35

Noiro

Познающий

Регистрация: 01.01.2008

Сообщений: 50

С нами: 9662713

Репутация: 71

ИМХО - ковырять исходники скриптов в поисках пути получения нормального шелла. Через просмотр файлов редко что-то можно поиметь. Можно поискать бэкапы, там иногда попадаются пароли.

#1103

03.03.2008, 12:39

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

С нами: 9798146

Репутация: 1224

bad_script.php?patch=../../../../../../../../../../../../../../../../../../../../../../etc/passwd
нет не то?

#1104

03.03.2008, 15:51

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

1. Там инклуд или просто читалка файлов?
2. Если инклуд, тогда гадишь в логах апача (что то типа <?include($_GET["blabla"]);?>) и инклудишь их. Например в UA (юзер агент=\) передаешь ето дело
3. Если читалка файлов, то ищешь конфиги к сайту/форуму/чату, смотря что там у тебя стоит.

__________________
..

#1105

03.03.2008, 18:09

neon_fx

Познающий

Регистрация: 22.02.2008

Сообщений: 74

С нами: 9587456

Репутация: 120

Да, там просто читалка

будем искать конфиги

#1106

03.03.2008, 19:30

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

подскажите пожлста уязвим ли первый параметр?
http://events.umn.edu/event?occurrence=408233;event=120318

#1107

03.03.2008, 20:14

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

С нами: 9741777

Репутация: 100

http://events.umn.edu/event?occurrence=408234-1 - кажись уязвим...сейчас покопаю

#1108

03.03.2008, 20:45

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

И вот тут заоббно помогите
http://www.logobook.ru/prod_show.php?object_uid=11048116'

#1109

03.03.2008, 21:43

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

Подскажите LOAD_FILE('/etc/passwd')
так и указывать? /etc/passwd? или надо полный путь найти если да то как?

#1110

03.03.2008, 22:31

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Вообще то /etc/passwd и есть полный путь=\

__________________
..

Страница 111 из 2438

111

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход