УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 639 из 1393

639

Опции темы

Поиск в этой теме

Опции просмотра

#6381

03.04.2009, 22:27

FarIZ

Новичок

Регистрация: 16.03.2009

Сообщений: 24

Провел на форуме:
62919

Репутация: 2

Цитата:

Сообщение от -m0rgan-

Можно прочитать конфиг коннекта к бд (если она имеется). После чего залогинится с ними для администрирования БД.

нашел my.cnf

там указан путь к mysqld.log
когда попытался его прочитать получил permission denied

то же самое и с сpanel.config

там указаны пути к .log файлам но прочесть ни один не смог из-за отсутствия прав

#6382

03.04.2009, 22:30

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от -m0rgan-

лучше воспользоватся функцией into_outfile().

Нет такой функции

FarIZ
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread22832.html
http://forum.antichat.ru/showthread.php?t=23394

#6383

03.04.2009, 22:35

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Цитата:

Нет такой функции

Спасибо, поправил)

#6384

03.04.2009, 22:41

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Цитата:

Сообщение от FarIZ

Я говорил об php конфиге.
Он можен находится не как отдельный файл, а быть вписаным скажем в index.php и т.д.

#6385

04.04.2009, 05:15

mozarat

Новичок

Регистрация: 10.02.2009

Сообщений: 7

Провел на форуме:
26091

Репутация: 3

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
И второй вопрос:
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?

#6386

04.04.2009, 09:56

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от mozarat

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?

Зависит от конкретной ситуации! Однозначно не скажешь...

#6387

04.04.2009, 10:24

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?

Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...

Цитата:

Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?

Если идёт привязка по ипу - ничего не сделаешь.

Последний раз редактировалось mailbrush; 04.04.2009 в 10:26..

#6388

04.04.2009, 10:32

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Цитата:

Сообщение от mailbrush

Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...

)))
инклудят в большинстве случаев именно тхт(можно инклудить хоть мп3), потому что файл с расширением php интерпретируется на удаленном сервере(в большинстве случаев, если не стоит php_flag engine off), а не потому что "кто-то" может открыть шелл.

#6389

04.04.2009, 10:42

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Цитата:

Сообщение от mailbrush

Если идёт привязка по ипу - ничего не сделаешь.

Так же не стоит забывать что куки временные файлы, возможно что срок действия куков вышел... Какого сервиса куки то?
ЗЫ Iceangel_ прав...

Последний раз редактировалось DrAssault; 04.04.2009 в 10:45..

#6390

04.04.2009, 18:02

FarIZ

Новичок

Регистрация: 16.03.2009

Сообщений: 24

Провел на форуме:
62919

Репутация: 2

Цитата:

Сообщение от -m0rgan-

Я говорил об php конфиге.
Он можен находится не как отдельный файл, а быть вписаным скажем в index.php и т.д.

а, сорри.

когда подключаю индекс то он выполняется т.е. вижу готовую страницу а содержимое index.php прочитать опять же не могу

Страница 639 из 1393

639

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход