[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Chest3r

    Chest3r New Member

    Joined:
    14 Nov 2009
    Messages:
    40
    Likes Received:
    4
    Reputations:
    4
    Не подскажешь как? Я поискал по этой теме, но ничего не нашел. Прошу участников форума подсказать, существуют ли еще какие-то варианты применения LFI во FreeBSD и что из этого можно получить, чисто спортивный интерес. :) Я решил посмотреть по путям указанными в этой теме, но так как столько вручную не переберешь, применил сканер LFI by GlaDiaT0R, но это также не дало результата, посмотрев код увидел, что "Vulnerable" срабатывает только если в ответе содержиться /root:x/ то бишь при чтении файла /etc/passwd, но ведь строки root:x в логах не бывает, посмотрев содержимое своих разных логов, добавил еще в код сканера строки /time/, /GET/, /error/ и еще пришлось добавить нулл-байт ко всем путям, так как у меня отображается только с ним. К сожалению и это тоже не помогло, уж не знаю, тут либо пути не подошли, либо доступа нет. Вариантов уже не осталось... Хелп! :)
     
  2. Chest3r

    Chest3r New Member

    Joined:
    14 Nov 2009
    Messages:
    40
    Likes Received:
    4
    Reputations:
    4
    Я все еще продолжаю мурыжить этот сайтец. Есть вопрос. )
    Файлы нормально читаются, ссылка в виде - http://site.com/?xx=../../../../../../../etc/passwd
    При попытке чтения листинга директории - http://site.com/?xx=../../../../../../../etc/ вываливается вот такая муть -- ������ЂењШ�����������
    /var/log/ - ������Ђ»ЎьF
    /tmp/ - ������Ђo¤ьF����������������������������������������������������x����@������eaccelerator��������������������������������������Ђ����@������passenger.1074������������������������������������Ђ����@������passenger.1177������������������������������������Ђ����@������passenger.41534�����������������������������������Ђ����@������passenger.41536�����������������������������������Ђ����@������passenger.41546�����������������������������������Ђ����@������passenger.41548�����������������������������������Ђ����@������passenger.41560�����������������������������������Ђ����@������passenger.41562�����������������������������������й‚����@������passenger.36286�����������������������������������v‚����@������passenger.30625�����������������������������������–‚����@������passenger.31126�����������������������������������„‚����@������passenger.306

    Что это такое? Что еще можно вытятнуть из локального инклуда в БСД ?
     
  3. pumpnpose

    pumpnpose New Member

    Joined:
    17 Dec 2010
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Всех с наступающим!

    Подскажите, пожалуйста, как залить шел на PHP-Nuke, имея доступ к админ. панели?!

    Благодарю.
     
  4. CyberRat

    CyberRat New Member

    Joined:
    21 Nov 2010
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Chest3r залей картинку с пхп кодом, её и инклюдь
     
    1 person likes this.
  5. Совершенно Секретн

    Joined:
    11 Sep 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Меня интересует такой вопрос. Как можно просканировать сайт на порт MySQL или на саму PhpMyAdmin как найти? ибо стандартные

    Myadmin
    myphpadmin
    phpmyadmin
    не работает ! Заранее спасибо!
     
  6. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Кэпую: сканером портов. Только не сайт сканируют, а сервер.
     
  7. Совершенно Секретн

    Joined:
    11 Sep 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А точнее можете сказать какая лучше программа?
     
  8. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    нмэп
    для тя лучш zenmap
    http://nmap.org/zenmap/
     
  9. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    кривая кодировка :confused:
     
  10. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть ли способы обойти защиту в wordpress 3.0.4 или phpbb 3.0.8?
     
  11. webdizign

    webdizign New Member

    Joined:
    2 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нид хелп

    Здравствуйте!

    У нас был сайт на системе управления Wordpress, мы перенесли его на систему управления Joomla, при этом изменив структуру для отображения страниц.

    Проблема в следующем:
    Ссылки, которые были на старом сайте, открываются на новом, но страницы отображают не те, что нужно.

    Примеры:
    1. ссылка со старого сайта вида http://lodg.ru/photo/prov_f/prov_f_1.html открывает на новом сайте главную страницу
    2. ссылка со старого сайта вида http://lodg.ru/photo/prov_f/prov_f_3.html открывает станицу http://lodg.ru/photo.html

    Страницы prov_f_1.html и prov_f_3.html существуют, но открываются по ссылке вида http://lodg.ru/prov_f_1.html и http://lodg.ru/prov_f_3.html

    Как это поправить? И с чем такое отображение может быть связано?
     
  12. webdizign

    webdizign New Member

    Joined:
    2 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Проблема решена.
     
  13. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Доброго.
    Есть сайт на code integer,
    и есть бажный скрипт, который позволяет читать файлы.
    При условии, что конектиться к базе с внешних хостов нельзя (пробовал)
    куда копать дальше?
     
  14. p1oneer

    p1oneer Member

    Joined:
    23 Dec 2008
    Messages:
    192
    Likes Received:
    19
    Reputations:
    2
    Добрый вечер.
    Возможно глупый вопрос, но все же спрошу. У меня есть один сайт, про который я впрочем уже забыл как полгода. Я заметил, что сейчас гугл блокирует его, пишет что: "Имеется информация, что эта веб-страница атакует компьютеры!", хотя я лично ничего вредоносного туда не заливал. Сегодня зашел в файловый менеджер и увидел, что почти в каждой папке появился "index.htm", со следующим содержанием:
    [​IMG]

    Скажите, что это за скрипт и как злоумышленник смог загрузить его на хостинг? Сайт не особо защищен, т.к. я взял уже готовый исходник и почти не редактировал его. Хотя бы в пару словах объясните, просто интересно.
     
  15. SанёчеK

    SанёчеK New Member

    Joined:
    19 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день. Народ, подскажите, как можно залить файл на сервер в папку с правами 777?
     
  16. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Залить можно по протоколу FTP с помощью FTP-клиента. Затем выставить права. В FileZilla делается нажатием правой кнопки мыши на нужном файле - права доступа - выставишь 777.
    P.S. man google
     
  17. SанёчеK

    SанёчеK New Member

    Joined:
    19 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не, не, не :) значит я не правильно задал вопрос. Как атакующий может залить файл в папку с правами 777, не имея при этом логина с паролем?
     
  18. M@rtein

    M@rtein New Member

    Joined:
    9 Aug 2007
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Подскажите есть ли возможность в wordpress 3.* возможность вставить php код где либо в бд, так чтоб он выполнялся на сайте?
    Без использования плагинов (типа inline-php и exec-php).
    P.S. Вопрос интересует так как на сайте нет ни одного файла или папки с правами на запись.
     
  19. Zeratull

    Zeratull Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    51
    Likes Received:
    6
    Reputations:
    5
    какие есть уязвимости для word press 2.8.6?
     
  20. WhiteDevil

    WhiteDevil New Member

    Joined:
    31 Oct 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Как можно залить шелл на Wordpress 3.1? Доступ в админку есть но только к Posts и Media. Доступ под админом.