ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.05.2008, 21:05
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию

На100ящий, скорее всего, просто нет прав на запись в корень. Ищи папки с правами на запись.

Vid0k, не качал что там по ссылке, но предполагаю что тоже не хватает прав. На /etc/shadow права имеет только root, если систему ставили без кардинальных изменений
 
Ответить с цитированием

  #2  
Старый 02.05.2008, 21:09
Vid0k
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами: 9674246

Репутация: 316


По умолчанию

что можно еще попробовать нарыть
уже скачал error_log
httpd.conf
httpd-autoindex.conf
httpd-info.conf
httpd-mpm.conf
httpd-ssl.conf
httpd-vhosts.conf
ток ничо дельного не нашел ток юзерские диры
пытался скачать конфиг phpmyadmin но не выходит пишет мол ошибка
сам весь сайт на хтмл + пара скриптов на пхп
версия phpmyadmin 2.11.4

Последний раз редактировалось Vid0k; 02.05.2008 в 21:13..
 
Ответить с цитированием

  #3  
Старый 03.05.2008, 02:54
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию

Vid0k, поищи конфиги, мож там форум какой стоит или гест бук.
 
Ответить с цитированием

  #4  
Старый 03.05.2008, 04:33
Vid0k
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами: 9674246

Репутация: 316


По умолчанию

Цитата:
Vid0k, поищи конфиги, мож там форум какой стоит или гест бук.
уже нашел конфиги для db логин и пасс подошли к phpmyadmin
права там урезаны пытался залить шелл через вывод таблицы в файл не дали)
в админке сайта нету даже где залить файл попробую
отредактировать шабон index может пропишу простейший шел а там уже посмотрю
 
Ответить с цитированием

  #5  
Старый 03.05.2008, 14:25
samarin
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами: 9584577

Репутация: 69
По умолчанию

Подскажите, что можно сделать в случае если, база данных 4.1.22-standard, установлен форум, но стандартный префикс в таблицах по идее изменен. Каким образом тогда можно узнать названия этого самого префикса, чтобы получить пароль админа?
----------------------------------
брут не предлогать-помоему это не реально
 
Ответить с цитированием

  #6  
Старый 03.05.2008, 14:32
Лигендо Онтечада
Banned
Регистрация: 28.04.2008
Сообщений: 9
С нами: 9492866

Репутация: 3
По умолчанию

Вызови какую-нить ошибку mysql, чтоб она выплюнула название таблицы
 
Ответить с цитированием

Unfiltered Header Injection in Apache
  #7  
Старый 05.05.2008, 10:18
vampir3a
Новичок
Регистрация: 25.11.2007
Сообщений: 9
С нами: 9716089

Репутация: 1
По умолчанию Unfiltered Header Injection in Apache

Всем привет , сканернул сайт и нашёл крит уязвимость

Unfiltered Header Injection in Apache
This version of Apache is vulnerable to HTML injection (including malicious Javascript code) through "Expect" header. Until not it was not classed as security vulnerability as an attacker has no way to influence the Expect header a victim will send to a target site. However, according to Amit Klein's paper: "Forging HTTP request headers with Flash" there is a working cross site scripting (XSS) attack against Apache 1.3.34, 2.0.57 and 2.2.1 (as long as the client browser is IE or Firefox, and it supports Flash 6/7+).

Нашёл описание тут http://www.securityfocus.com/archive/1/433280
но так и не понял как ей пользоватся так же скрипт показывает <script>alert(39582,41865125)</script>

: ( подскажите пожалуйста что и как ... ?

Последний раз редактировалось vampir3a; 05.05.2008 в 10:24..
 
Ответить с цитированием

  #8  
Старый 05.05.2008, 16:51
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Всё прально, вместо цифр ставь текст : alert(/gagaga/) или alert(135)

Про XSS тут дофига статей, пофтыкай побольше.Если те нужен перевод, пиши на 292-514-125 : )
 
Ответить с цитированием

  #9  
Старый 05.05.2008, 17:05
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Ой мля,ступил ппц.Это атака через хттр заголовок Expect.Для этого надо создать объект и послать,лично не пробывал:Р.Прост этот торч надеется на то, что через ие и файрфокс так сделать нельзя(и правильно делает),но через объекты мона.
 
Ответить с цитированием

  #10  
Старый 05.05.2008, 17:42
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от Велемир  
Ой мля,ступил ппц.Это атака через хттр заголовок Expect.Для этого надо создать объект и послать,лично не пробывал:Р.Прост этот торч надеется на то, что через ие и файрфокс так сделать нельзя(и правильно делает),но через объекты мона.
Послушай, юноша, за каким хреном писать такой бред?
vampir3a
Вот немного об уязвимости на русском, но не особо обольщайся, сканер нашёл это не значит ,что получится использовать
_http://www.securitylab.ru/analytics/271169.php
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.