ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.06.2009, 14:03
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Глупости, отсутствие вывода ошибки не говорит об отсутствии инъекции. К примеру выше не относится, посмотреть сейчас не могу.
Я имел в виду конкретный случай
|
|
|
17.06.2009, 17:33
|
|
Познающий
Регистрация: 04.01.2009
Сообщений: 94
Провел на форуме:
404716
Репутация:
145
|
|
возможно стоит проверить арифметикой
|
|
|
|
17.06.2009, 21:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1. Нет прав на чтение
2. Даже на /etc/passwd бывает фейки суют
|
|
|
|
17.06.2009, 21:25
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
http://www.imaf.co.uk/content.php?page=../../../../../../../../../../../../../../etc/passwd%00
Почему решили что фейк? И лог тоже фейковый?
|
|
|
|
17.06.2009, 21:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Реально видел, правда один раз, сам админ написал при ../etc/passwd - "это фейк  ", скорее всего нет прав на чтение
и потом, logs/error_log вовсе не означает, что это тут:
/etc/httpd/logs/error_log
Последний раз редактировалось Pashkela; 17.06.2009 в 21:34..
|
|
|
|
17.06.2009, 21:35
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
Тогда относительно чего же этот путь
logs/error_log
|
|
|
|
17.06.2009, 22:34
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.imaf.co.uk/content.php?page=../../../../../../../../../../../../../../home/web/imaf/imaf-forum/config.php%00
все там норм, никакого фейка..логи ищи. Поиск тебе в руки, была тема еttee.
|
|
|
|
18.06.2009, 01:01
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
Логов по стандартным путям из темы http://forum.antichat.ru/thread49775.html не нашлось
|
|
|
|
18.06.2009, 12:09
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 5
Провел на форуме:
30688
Репутация:
-51
|
|
Можно ли залить shell сюда?
http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj
2 вопрос
/home/www/egechita/documents/show_doc.php
вот структура сайта.
Что я могу ещё полезного вытащить кроме етк/пасс?
сервер *nix
Последний раз редактировалось Скорпиончик; 18.06.2009 в 12:15..
|
|
|
|
18.06.2009, 15:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Скорпиончик
Можно ли залить shell сюда?
http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj
2 вопрос
/home/www/egechita/documents/show_doc.php
вот структура сайта.
Что я могу ещё полезного вытащить кроме етк/пасс?
сервер *nix
Можно получить доступ к приватной инфо, кое-что почитать и прочитав нужное сделать таки своё грязное дело
Код:
http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../home/www/egechita/forum/.htaccess%00
плюс там есть сессии в куках, зарегится везде, где только можно, выкупить путь хранения сессий и посмотреть, что выдаст
там кстати PHPBB3, шелл там льется элементарно, если попасть в админку
ЗЫЖ А можно поискать логи и не париться
Последний раз редактировалось Pashkela; 18.06.2009 в 15:16..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
