FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2230 из 2422

2230

Опции темы

Поиск в этой теме

Опции просмотра

27.07.2013, 22:00

Улыбайся

Guest

Сообщений: n/a

Провел на форуме:
18621

Репутация: 3

Наткнулся на roundcube при вставки логина пишет вот что:

IMAP Error in /usr/local/www/apache22/data/roundcube/program/include/rcube_imap.php (205): Login failed for 'or''=' from 177.167.126.19. LOGIN: Login failed.

можно что то сделать?

27.07.2013, 22:34

nicols

Guest

Сообщений: n/a

Провел на форуме:
18470

Репутация: 0

Помогите новичку:

1.На сайте есть скуля,раскрутил но в БД нету логина админа,где он может храниться?

2.Так же есть логин и пароль юзера(root@localhost) бд, но не знаю как подключиться(При переходе на site.com/PMA/ пришет 403 Forbidden(( и ниче сделать не могу ) .

3.У юзера бд File_Priv=Y,читать файлы могу, но некак не могу залить шелл,везде пишет Can't create/write to file '....' (Errcode: 13)

Также на сайте имееться файл phpinfo.php . Может он что-то подскажет...

27.07.2013, 23:04

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от nicols

nicols said:
Помогите новичку:
1.На сайте есть скуля,раскрутил но в БД нету логина админа,где он может храниться?
2.Так же есть логин и пароль юзера(root@localhost) бд, но не знаю как подключиться(При переходе на site.com/PMA/ пришет 403 Forbidden(( и ниче сделать не могу ) .
3.У юзера бд File_Priv=Y,читать файлы могу, но некак не могу залить шелл,везде пишет Can't create/write to file '....' (Errcode: 13)
Также на сайте имееться файл phpinfo.php . Может он что-то подскажет...

Можешь попробовать удаленно подключиться к БД, можешь найти относительный путь соседних сайтов и прям со скули залиться в них, если пасса нет в БД, но есть админка, прочитай исходники админки и посмотри откуда он берет данные от пасса. с такой скуляй много чего придумать можно, все по ситуации.

28.07.2013, 15:21

Storm87

Guest

Сообщений: n/a

Провел на форуме:
470

Репутация: 0

Кто знает про вредоносную программу ZmEu - ищет уязвимости? Подскажите как работает?

28.07.2013, 15:32

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Storm87

Storm87 said:
Кто знает про вредоносную программу ZmEu - ищет уязвимости? Подскажите как работает?

никто не знает, тут гавнософтом не пользуются, только ручками

28.07.2013, 15:49

Storm87

Guest

Сообщений: n/a

Провел на форуме:
470

Репутация: 0

вот-эта чудо прога ломанула сервачок! надо мне её вычислить! для этого надо знать как она работает! верно?

28.07.2013, 17:01

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Storm87

Storm87 said:
вот-эта чудо прога ломанула сервачок! надо мне её вычислить! для этого надо знать как она работает! верно?

Смотри логи - все станет понятно

28.07.2013, 17:49

nicols

Guest

Сообщений: n/a

Провел на форуме:
18470

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
Можешь попробовать удаленно подключиться к БД, можешь найти относительный путь соседних сайтов и прям со скули залиться в них, если пасса нет в БД, но есть админка, прочитай исходники админки и посмотри откуда он берет данные от пасса. с такой скуляй много чего придумать можно, все по ситуации.

В том то и дело,что я не могу подключиться к БД, но имею логин и пароль к БД. Может кто знает,как можно подключиться к БД удаленно.

И еще один вопрос:где в линуксе может храниться входы в админку сайта?

28.07.2013, 17:58

Shelling

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: -5

подключится к бд можно тем же шеллом всо залитым на любой хост там есть клиент

пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит

#10

28.07.2013, 18:11

nicols

Guest

Сообщений: n/a

Провел на форуме:
18470

Репутация: 0

Цитата:

Сообщение от Shelling

Shelling said:
подключится к бд можно тем же шеллом всо залитым на любой хост там есть клиент
пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит

Хорошо,а если вход в пхпмайадмин по этой ссылке site.com/PMA/ то что в host писать ( site.com/PMA/ или site.com/ ?

Цитата:

Сообщение от Shelling

Shelling said:
пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит

А где в Линуксе они хроняться?

Страница 2230 из 2422

2230

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ