Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Помогите с интересным случаем

   

Страница 2 из 2 < 1 2

Опции темы

Поиск в этой теме

Опции просмотра

#11   28.09.2016, 14:13 BabaDook Познавший АНТИЧАТ Регистрация: 09.05.2015 Сообщений: 1,066 Провел на форуме: 238786 Репутация: 40 Мне ничего кроме, сканирование, и чтение конфигов не приходит в голову PHP код: [COLOR="#000000"][COLOR="#0000BB"]action[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]lp_get_bl_singles [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]req_offer_nonce[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2a2388ca12 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//127.0.0.1:3306 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]req_offer_nonce[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2a2388ca12 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]///etc/hosts [/COLOR][/COLOR]  надо конфиги смотреть, как вариант может получится прочитать конфиг на сайте, но не уверен, всё таки пхп как текст может не отдаться   BabaDook Посмотреть профиль Репутация Найти все сообщения от BabaDook Добавить в друзья   #12   28.09.2016, 14:15 BabaDook Познавший АНТИЧАТ Регистрация: 09.05.2015 Сообщений: 1,066 Провел на форуме: 238786 Репутация: 40 PHP код: [COLOR="#000000"][COLOR="#0000BB"]action[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]lp_get_bl_singles [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]req_offer_nonce[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2a2388ca12 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]///home/log/nginx/default.access.log[/COLOR][/COLOR]    BabaDook Посмотреть профиль Репутация Найти все сообщения от BabaDook Добавить в друзья   #13   28.09.2016, 14:16 androd Новичок Регистрация: 16.09.2016 Сообщений: 17 Провел на форуме: 5429 Репутация: 2 Цитата: Сообщение от BabaDook   ↑ Мне ничего кроме, сканирование, и чтение конфигов не приходит в голову PHP код: [COLOR="#000000"][COLOR="#0000BB"]action[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]lp_get_bl_singles [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]req_offer_nonce[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2a2388ca12 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//127.0.0.1:3306 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]req_offer_nonce[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2a2388ca12 [/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]///etc/hosts [/COLOR][/COLOR]  надо конфиги смотреть, как вариант может получится прочитать конфиг на сайте, но не уверен, всё таки пхп как текст может не отдаться Content-Type: application/x-www-form-urlencoded В этой строке кроется весь смысл....   androd Посмотреть профиль Репутация Найти все сообщения от androd Добавить в друзья   #14   30.09.2016, 10:09 androd Новичок Регистрация: 16.09.2016 Сообщений: 17 Провел на форуме: 5429 Репутация: 2 Вышло у кого что нибудь?   androd Посмотреть профиль Репутация Найти все сообщения от androd Добавить в друзья

Страница 2 из 2 < 1 2

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа