06.03.2014, 15:19
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от CoolHucker
Можно конкретно дать ссылку на онлайн сниффер?
хттпс://hpc.name/sniffer
Сообщение от None
Не реклама
|
|
|
06.03.2014, 15:20
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
MaxFast,Спасибо..А то пишут,то чего я не понимаю.
Для куки он подойдёт?
|
|
|
|
06.03.2014, 18:11
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Нашел на сайте читалку файлов,нашел лог,пишу в лог , , и тд но не работает , в логах этот код выделяется красным ,и не хочет исполняться , что делать?
есть на сайте файли phpinfo.php
вот инфа от туда
register_globals Off
safe_mode Off
magic_quotes_gpc Off
|
|
|
|
06.03.2014, 18:16
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Если это читалка файлов, единственное её предназначение - показывать содержимое файла, не !подключать его содержимое! и не интерпретировать. Если есть возможность, прочитайте конфиг-файлы.
|
|
|
|
06.03.2014, 18:19
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от Inoms
Если это читалка файлов, единственное её предназначение - показывать содержимое файла, не !подключать его содержимое! и не интерпретировать. Если есть возможность, прочитайте конфиг-файлы.
есть
доступ во все папки
home
var
usr
etc
и тому подобное а так же к логам
читка конфигов нечего не дала
без вариков залиться через логи?
|
|
|
|
06.03.2014, 18:24
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от swat_
есть
доступ во все папки
home
var
usr
etc
и тому подобное а так же к логам
читка конфигов нечего не дала
без вариков залиться через логи?
без вариантов, но можно прочитать конфиги сайта, подключиться к БД, посмотреть пароль админа, залиться через сайт
|
|
|
|
06.03.2014, 18:27
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от OxoTnik
без вариантов, но можно прочитать конфиги сайта, подключиться к БД, посмотреть пароль админа, залиться через сайт
бида в том ,что доступ к бд возможен только с целевого сервера,из вне не подключиться((
|
|
|
|
06.03.2014, 18:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от swat_
бида в том ,что доступ к бд возможен только с целевого сервера,из вне не подключиться((
ну так найди phpmyadmin
|
|
|
|
06.03.2014, 19:24
|
|
Новичок
Регистрация: 14.01.2012
Сообщений: 0
С нами:
7540886
Репутация:
0
|
|
Вспомнил, что у меня есть сайт, с подобной ситуацией, как выше. Тоже самое - не прокатывает интерпретация в логах, которые доступны. Стандартные логи не открываются, не хватает прав.
Код:
if($_REQUEST['imagepath']){
//Available file types
$aMimeTypeList = array(
'image/jpeg',
'image/png',
'image/gif',
);
if(substr($_REQUEST['imagepath'],0 ,6) == '/home/'){
if(file_exists($_REQUEST['imagepath'])){
/* DO NOT USE UNTIL GLOBAL DID ITS WORK :/
$oFileInfo = finfo_open(FILEINFO_MIME_TYPE);
$sMimeType = finfo_file($oFileInfo, $_REQUEST['imagepath']);
if(in_array($sMimeType, $aMimeTypeList)) {
echo file_get_contents($_REQUEST['imagepath']);
}
else echo "Unsupported file type: ".$sMimeType;
*/
///24 строка echo file_get_contents($_REQUEST['imagepath']);
}
Это код файла через который читаю файлы, стоит директория /home, не знаю ограничение это или что, но обходиться таким макаром /home/../var/. Читать дает все что в хоум, и частично из системных папок. Но /proc/pid/fd/fid как и сами логи не дает открыть, Permission denied on line 24. Пути до них нашел вслепую.
24 строку пометил в коде.
По поводу бд - есть очень много бд и все данные к ним, но базы я так понял, лежат в подсетях и подключение только из локалки и некоторых адресов(?). Есть список доступных ip для подключения к одной из баз, но может быть не для всех есть вайт лист. Если есть возможность подключиться из вне и как это можно реализовать, буду благодарен за помощь.
И вообще буду благодарен, за любой совет по теме.
Спасибо. |
|
|
|
06.03.2014, 19:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от swat_
Нашел на сайте читалку файлов,нашел лог,пишу в лог , , и тд но не работает , в логах этот код выделяется красным ,и не хочет исполняться , что делать?
есть на сайте файли phpinfo.php
вот инфа от туда
register_globals Off
safe_mode Off
magic_quotes_gpc Off
Взлом - это в первую очередь изначально сбор информации о цели. Ты либо ее не собрал либо не показал нам: порты, субдомены, скан директорий, какая CMS, информация о домене, хостере, пробив мыл с сайта, проверка диапазона сети, чек найденных паролей на других сервисах etc.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
