Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Приёмы взлома апача,используя кривые настройки ? |
11.02.2009, 21:09
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Приёмы взлома апача,используя кривые настройки ?
Может,кто кинет линк на список такой(если существует) ?
Что интересного можно и нужно искать во FreeBSD,Linux и Apache ?(Ибо это самые часто встречающиеся системы)
Первым делом,попадая на апач,я делаю...
1.Проверяю phpinfo() и знакомлюсь с настройками РНР.
2. Расположение .htaccess
3.Основных конфигов апача(типо virtual.conf,httpd.conf,php.ini),узнавая таким образом расположение остальных конфигурационных файлов сервера.
4.hosts,allow и deny hosts файлы,определяющие доступ к серверу с каких компов.
Всё вышеперечисленное уже давно устарело и присутствует в каждом взломе.Мб,вы знаете какие-то другие интересные файлы,которые помогают разобраться в топологии сети и оценки защищенности сервера,а также тех,которые можно использовать в своих целях ? Сколько я ни искал,всё одно и тоже,а это порядком надоедает...
|
|
|
12.02.2009, 01:56
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
зачем те остальные файлы? ЕСли есть выполнение комманд на сервере, то всё можно разнюхать =)
|
|
|
|
12.02.2009, 17:52
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 186
Провел на форуме:
1247273
Репутация:
166
|
|
/etc/passwd - тут много полезного =)
З.Ы. если не помогло - /dev/hands ([:]///[:])
|
|
|
|
12.02.2009, 18:59
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
домашние каталоги , бекапы, также иногда можно найти что нибудь интересное оставленное другими такимиже в /tmp и тп, вобще надо лучше изучать тут систему с которой работаешь, сервисы.
|
|
|
|
20.02.2009, 00:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Дело в том,что все схмоды ставят хорошие  |
|
|
|
20.02.2009, 02:31
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Проверь в php.ini register_globals!
Если register_globals=ON, то можно смело искать различные баги!
Эта фича имеет куеву хучу потенциальных багов!
|
|
|
|
21.02.2009, 16:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Фантазия умерло...Как вариант,конечно,можно,но редко где встретишь регистр глобалс он).Полюбому дальше веб шелла уехать не получается,так как на всё стоят права ).К /tmp тоже оч часто нет доступа,но что сессии-то мне дадут?)
|
|
|
|
21.02.2009, 18:22
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Велемир
Как вариант,конечно,можно,но редко где встретишь регистр глобалс он).
На некоторых двигах это обязательное условие)
И если у админа был доступ к php.ini то он его сменил)
|
|
|
|
21.02.2009, 20:18
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от Велемир
Дело в том,что все схмоды ставят хорошие для больших хостингов квалификация админов является критическим фактором надежного сервиса, потому как сервер публичный, народу много разного гуляет.
Последний раз редактировалось ShAnKaR; 21.02.2009 в 20:23..
|
|
|
|
21.02.2009, 20:42
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
К /tmp тоже оч часто нет доступа
омг, куда тогда по твоему сейвятся сессии и временные файлы??
К сказаному ShAnKar`ом, добавлю что в дом.каталогах стоит обратить внимание на /home/user/.ssh/known_hosts
имея доступ юзера на текущий сайт, можно попробовать его и на те, что в файле.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
