Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.07.2009, 06:24
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
load_file('site.com\blog\wp-content\themes\default\functions.php');
Или же в hex
|
|
|
21.07.2009, 09:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от mr.gr33n
Столкнулся с одной проблемой, нашел SQL инъекцию на одном сайте, узнал полный путь до вордпресса, он идёт что-то типа такого:
E:\site.com\blog\wp-content\themes\default\functions.php
Пробывал прочесть - не получается, не могу понять что за нах (
файлик /etc/passwd - читается отлично, так же как и в /tmp/ льется шелл.
Подскажите как прочитать файл по данному пути с помощью функии load_file():
E:\site.com\blog\wp-content\themes\default\functions.php
Зарание спасибо, пишите в личку.
Нас наёбывают, извините за выражение.
Ну какой /etc/passwd
если путь начинается с E:\?
Ну или наоборот, если есть /etc/passwd и есть /tmp значит путь до сорцов наверняка начинается не с E:\.
В остатке: либо путь узнан неверно, либо там какой нить ханипот или ids, которая тебе пассвд и тмп подсовывает(что маловероятно).
|
|
|
|
21.07.2009, 09:55
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от geezer.code
Нас наёбывают, извините за выражение.
Ну какой /etc/passwd
если путь начинается с E:\?
Ну или наоборот, если есть /etc/passwd и есть /tmp значит путь до сорцов наверняка начинается не с E:\.
В остатке: либо путь узнан неверно, либо там какой нить ханипот или ids, которая тебе пассвд и тмп подсовывает(что маловероятно).
я об этом думал уже, но возможно человек решил скрыть путь к файлу от лишних глаз и по незнанке *nix систем и написал оконный путь.
Но так же интересно, как он смог увидеть /etc/passwd и /tmp если он не знает как использовать load_file()?
Так что вариант с ханиподом вполне вероятен.
|
|
|
|
21.07.2009, 18:57
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
Дело в том что при ошибке скрипта мне пишет полный путь начиная с диска E:\, прописывая полный путь с диском прочитать не получается, прописав load_file('/etc/passwd') читается отлично в котором пути до юзеров совсем другие, не те что при ошибках отображаются...
|
|
|
|
21.07.2009, 19:25
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
ханипод/ids - это предположение(!)
или линк для полной информативности
|
|
|
|
21.07.2009, 19:32
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
в личку отписал
|
|
|
|
21.07.2009, 20:18
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Вообщем ты немного не так взял, смотри:
обрати внимание на доменное имя того движка где SQL-inj и того где раскрытие путей(!) и тем более на их IP(!) - это два разных сервера.
w**.w**.***
13*.12*.0.***
g**.w**.***
13*.12*.229.***
|
|
|
|
22.07.2009, 11:08
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Как узнать соседей сайта? Кто еще хостится на хостинге. РАньше был домаинсдб....
|
|
|
|
22.07.2009, 11:20
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://2ip.ru/domain-list-by-ip/
http://madnet.name/tools/madss/
один-два
|
|
|
|
22.07.2009, 11:22
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Krist_ALL
Как узнать соседей сайта? Кто еще хостится на хостинге. РАньше был домаинсдб....
http://madnet.name/tools/madss/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
