Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 111 из 2422

111

Опции темы

Поиск в этой теме

Опции просмотра

03.03.2008, 12:35

Noiro

Познающий

Регистрация: 01.01.2008

Сообщений: 50

С нами: 9662713

Репутация: 71

ИМХО - ковырять исходники скриптов в поисках пути получения нормального шелла. Через просмотр файлов редко что-то можно поиметь. Можно поискать бэкапы, там иногда попадаются пароли.

𝕏 Twitter Reddit Telegram Копировать ссылку

03.03.2008, 12:39

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

С нами: 9798146

Репутация: 1224

bad_script.php?patch=../../../../../../../../../../../../../../../../../../../../../../etc/passwd
нет не то?

03.03.2008, 15:51

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

1. Там инклуд или просто читалка файлов?
2. Если инклуд, тогда гадишь в логах апача (что то типа <?include($_GET["blabla"]);?>) и инклудишь их. Например в UA (юзер агент=\) передаешь ето дело
3. Если читалка файлов, то ищешь конфиги к сайту/форуму/чату, смотря что там у тебя стоит.

__________________
..

03.03.2008, 18:09

neon_fx

Познающий

Регистрация: 22.02.2008

Сообщений: 74

С нами: 9587456

Репутация: 120

Да, там просто читалка

будем искать конфиги

03.03.2008, 19:30

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

подскажите пожлста уязвим ли первый параметр?
http://events.umn.edu/event?occurrence=408233;event=120318

03.03.2008, 20:14

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

С нами: 9741777

Репутация: 100

http://events.umn.edu/event?occurrence=408234-1 - кажись уязвим...сейчас покопаю

03.03.2008, 20:45

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

И вот тут заоббно помогите
http://www.logobook.ru/prod_show.php?object_uid=11048116'

03.03.2008, 21:43

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

Подскажите LOAD_FILE('/etc/passwd')
так и указывать? /etc/passwd? или надо полный путь найти если да то как?

03.03.2008, 22:31

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Вообще то /etc/passwd и есть полный путь=\

__________________
..

#10

04.03.2008, 01:30

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

путь относительно корня (прлный). Если тебе нужно прочитать скрипт, то ищи раскрытие путей через выведенные ошибки или подбором (на практике, никогда не получалось)

Страница 111 из 2422

111

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules