HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2347 из 2438 « Первая < 13471847224722972337 2343 2344 2345 2346 2347 2348 2349 2350 2351 23572397 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23461  
Старый 04.04.2014, 06:01
Unknown
Guest
Сообщений: n/a
Провел на форуме:
15532

Репутация: 4
По умолчанию
Знаю, что заезженно, но от этого не легче.

Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).

Upd: я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
 
Ответить с цитированием

  #23462  
Старый 05.04.2014, 03:42
iql
Guest
Сообщений: n/a
Провел на форуме:
2626

Репутация: 0
По умолчанию
Цитата:
Сообщение от madhatter  
madhatter said:
cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.
подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
 
Ответить с цитированием

  #23463  
Старый 05.04.2014, 04:07
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от Rextor  
Rextor said:
Знаю, что заезженно, но от этого не легче.
Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).
Upd:
я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
Конфиги, как уже сказали, да - один из основных способов. Однако, здесь проблема - они модульные, во-первых, в разных демонах и дистрах\сборках по разным путям, а доступа к ним может и не быть. Переменные окружения и procfs - тоже вариант. Более удобно, на мой взгляд, раскрытие путей и phpinfo, их часто можно встретить.

И да, бага редко ходит одна Рядом со сложной и слепой и инъекцией может быть возможность стекованных запросов.

Цитата:
Сообщение от None  
подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
Плюшки могут быть невалидными в ряде случаев:

1) Истечение выданного срока годности.

2) Закрытие сессии клиентом. Т.е. session_close или удаление сессий из базы. Проще говоря, нажатая кнопка "выход".

3) Несовпадение по UA\ip. Присутствует не всегда, зависит от конкретной серверной реализации. Некоторые сервисы в таких случаях могут помечать их как неактивные и даже настоящий клиент не сможет больше с ними зайти.
 
Ответить с цитированием

  #23464  
Старый 05.04.2014, 04:12
iql
Guest
Сообщений: n/a
Провел на форуме:
2626

Репутация: 0
По умолчанию
Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
 
Ответить с цитированием

  #23465  
Старый 05.04.2014, 04:21
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от iql  
iql said:
Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
Вы уж либо попросите модеров соседнюю тему сюда дернуть, либо только там такие вопросы поднимайте. По сути, эта тема подходит для данной тематики.
 
Ответить с цитированием

  #23466  
Старый 05.04.2014, 18:38
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Столкнулся сегодня с такой фигнёй

http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+

Unknown column '2' in 'order clause'

http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+

ошибк нету, тоесть колонка одна

запрос,

http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+

The used SELECT statements have a different number of columns

чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
 
Ответить с цитированием

  #23467  
Старый 05.04.2014, 23:17
Unknown
Guest
Сообщений: n/a
Провел на форуме:
15642

Репутация: 6
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
Столкнулся сегодня с такой фигнёй
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+
Unknown column '2' in 'order clause'
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+
ошибк нету, тоесть колонка одна
запрос,
http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+
The used SELECT statements have a different number of columns
чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
/showpost.php?p=497033&postcount=10
 
Ответить с цитированием

  #23468  
Старый 05.04.2014, 23:52
iql
Guest
Сообщений: n/a
Провел на форуме:
2626

Репутация: 0
По умолчанию
создаю сайт на своем пк через денвер, если адрес стоит 127.0.0.1 то все хорошо, но стоит пописать локальный или интернет адрес, как сайт загружается еле еле без картинок и прочей фигни, кодировка верная, но ничег оен помогает
 
Ответить с цитированием

  #23469  
Старый 05.04.2014, 23:56
Unknown
Guest
Сообщений: n/a
Провел на форуме:
8705

Репутация: 81
По умолчанию
поиграй с / ./ перед адресом папки ведущей до сss/картинок, проверь права на фаилы и директории.
 
Ответить с цитированием

  #23470  
Старый 06.04.2014, 01:57
iql
Guest
Сообщений: n/a
Провел на форуме:
2626

Репутация: 0
По умолчанию
Цитата:
Сообщение от e17  
e17 said:
поиграй с / ./ перед адресом папки ведущей до сss/картинок, проверь права на фаилы и директории.
там всего 3 файла фейка
 
Ответить с цитированием
Ответ
Страница 2347 из 2438 « Первая < 13471847224722972337 2343 2344 2345 2346 2347 2348 2349 2350 2351 23572397 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ