ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.11.2018, 02:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от etime
etime said:
↑
Всем привет. На сайте установлена HTTP Basic Authentication. У меня есть права на чтение файлов на сервере через sql. Как я понял на сервере Nginx отсутствует такой файл как .htaccess в нем обычно прописывают путь до .htpasswd, но так как такого файла нет, все настройки делаются как опять же я понял в nginx.conf. Этот файл конфигурации я скачал с сервера, но там нет пути до .htpasswd или чего то подобного.
Вопрос, где искать этот самый путь до .htpasswd ?
Какие есть еще файлы настроек у nginx чтобы можно было прочитать?
Всего нашел два файла /etc/nginx/nginx.conf и /etc/nginx/mime.types ( и еще /etc/nginx/.htpasswd , но файл почему то пустой.) В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам.
В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include.
|
|
|
|
16.11.2018, 07:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
1385
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам.
В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include. Спасибо за ответ, в данном файле указаны 3 include:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
include /etc/nginx/naxsi_core.rules
Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ?
|
|
|
|
16.11.2018, 13:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от etime
etime said:
↑
Спасибо за ответ, в данном файле указаны 3 include:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
include /etc/nginx/naxsi_core.rules
Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ? Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой Naxsi.
Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default.
|
|
|
|
16.11.2018, 14:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
1385
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой
Naxsi
.
Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default. От души! Буду пробовать.
|
|
|
|
22.11.2018, 11:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Код:
Code:
http://shops2.tehnomaks.ru/catalog/add_reweis?about=1&guid[]=058960&mail=sample%40email.tst&minus=1&plus=1&rate=
Обычная ошибка или SQL injection ? |
|
|
|
23.11.2018, 01:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
6588
Репутация:
0
|
|
Вопрос на засыпку есть скуля
Все select замещаются на select sql_no_cache - так что даже делать from select бесполезно
database()
version выводятся на ура
Все select переводит в select sql_no_cache (select/**/,sELeCT/*,s/**/E/**/lect,) не прокатывает,что можно сделать?)
|
|
|
|
23.11.2018, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от man474019
man474019 said:
↑
/*!5000select*/
/*!12345select%20all*/
/*!12345select%0aall*/
++
buffer owerflaw щас попробуем
|
|
|
|
23.11.2018, 20:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от man474019
man474019 said:
↑
/*!5000select*/
/*!12345select%20all*/
/*!12345select%0aall*/
++
buffer owerflaw Не получается получаем 404 на выходе....
Скуля вида sete,com/asd(Sqlini).html
|
|
|
|
23.11.2018, 21:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от ci0b2n1feec
ci0b2n1feec said:
↑
Не получается получаем 404 на выходе....
Скуля вида sete,com/asd(Sqlini).html Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам.
|
|
|
|
25.11.2018, 14:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
6588
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Тут гадать никто не будет что там у тебя. тебе дали не решение , а направление. Дальше сам. Гадать то некто и не просит,проблема известна)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
