ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.06.2010, 19:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от pinch
нет пробовал грит "файл с таким именем уже есть!"
В таком случае, поищи в админке LFI, очень часто именно в админской части сайта меньше всего защиты от атак. Достаточно часто сталкивался с таким способом заливки, когда льется только картинка, и хтаццесс не залить, то лил картинку набитую кодом шелла, и инклудил в админке.
|
|
|
17.06.2010, 19:55
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
если в хтацессе прописаны запрещенные разрешения, то тести
php phps php3 php5 phtml phps pht
|
|
|
|
17.06.2010, 20:04
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
LFI на сайте и админке нигде нету, тестил расширения реультат 0 .....=((
|
|
|
|
17.06.2010, 23:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Ctacok
Э, я про /scripts/setup.php, я другую багу имел ввиду.
Ну типо ми тоже про /scripts/setup.php. На проверь:
Код:
http://www.melancholy.ru/phpmyadmin/scripts/setup.php
и объясни мне все таки, юзал ли ты хоть раз этот сплойт и почему в данном случае (как и во всех других) он прекрасно работает и при magic_quotes=on
Если мы вообще говорим об одном и том же сплойте:
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
про который вообще-то изначально писал wildshaman
|
|
|
|
18.06.2010, 00:15
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Сообщение от None
http://www.lighterlifecommunity.co.uk/e107_plugins/userjournals_menu/userjournals.php?blog.-2719+union+select+1,2,@@version,4,5,6,7,8,9,10,11, 12,13+--+
5.0.81-log
А почему не работают обычные функции? Как например вывести данные из бд?
Или вот другой пример:
http://www.salvationprophecy.com/e107_plugins/userjournals_menu/userjournals.php?blog.-43++union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
там даже @@version не работает.
|
|
|
|
18.06.2010, 07:09
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Pashkela
Ну типо ми тоже про /scripts/setup.php. На проверь:
Код:
http://www.melancholy.ru/phpmyadmin/scripts/setup.php
и объясни мне все таки, юзал ли ты хоть раз этот сплойт и почему в данном случае (как и во всех других) он прекрасно работает и при magic_quotes=on
Если мы вообще говорим об одном и том же сплойте:
http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/
про который вообще-то изначально писал wildshaman Да причём сплойт, ты на саму багу посмотри, как ты закроешь открытую ковычку?
|
|
|
|
18.06.2010, 11:52
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Скажу прямо...как узнать по имени домена где находится панель управления хостингом.
Может у вас есть варианты...всё перерыл ничего не нашел. кудато попал...но там ни данных подключения ничего нет...прсото написано, что у вас есть хостинг и всё )
|
|
|
|
18.06.2010, 11:58
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
whois -> dns.
ну там далее пробьёшь хостера, у хостера спросишь адрес панели.
|
|
|
|
18.06.2010, 12:45
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от Ctacok
whois -> dns.
ну там далее пробьёшь хостера, у хостера спросишь адрес панели.
Ага, спасибо так и сделал, хостер сказал что у вас домен резолвится на VPS а впс не наш. вобщем я нашел этот впс, нашел ссылки до phpmyadmin и ispmanagera....есть много инофрмации о хозяине. но не знаю что дальше делать....тупик.
Хотел восстановить на мыло пасы от ISP так оказывается нет такой функции...
|
|
|
|
18.06.2010, 13:56
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
про /scripts/setup.php
Сообщение от Ctacok
Да причём сплойт, ты на саму багу посмотри, как ты закроешь открытую ковычку?
я так и не понял, что ты имел в виду.
если ты про код, который берется с ftp, то никаких там проблем с кавычками нет, сейчас протестил:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
=>
1
'x'
/pma/scripts/setup.php
кстати, если бы "проблемы" с кавычками были бы, то их легко можно было бы решить при помощи, например, eval(base64_decode(blalba))) ]
кста,
вариант с кодом на ftp не работает при allow_url_fopen = Off |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
