Чтение файлов через обход каталога

Discussion in 'Linux, Freebsd, *nix' started by buuubliiik, 6 Jan 2011.

  1. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Могу через обход каталога читать любые файлы на системе. На чтении /etc/passwd все застопорилось, т.к. не знаю путей. Нашел /etc\apache2\apache2.conf, но там нет инфы о виртуальных хостах. Они видимо в etc\apache2\sites-enabled\, но я не знаю имен. Что делать????

    Система - Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g Server
     
  2. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Спасибо, кэп! А какие это?
     
  3. SHYLLER

    SHYLLER Elder - Старейшина

    Joined:
    10 Mar 2006
    Messages:
    30
    Likes Received:
    6
    Reputations:
    0
    был вроде такой софт который сканирует сайт и показывает все разделы.погугли
     
  4. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Похоже все до жопы. Зачем мне читать файлы, если с полученной инфой потом делать нечего? Уже увел пару пассов от базы, но без pma они бесполезны. Конфиг вхостов так и не нашел.

    Алсо, вроде бы нашел DocumentRoot, но site/dir/script не читается из docroot/dir/script. Как такое может быть?
     
  5. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Нашел там дырявый smf 1.1.0, но сплоитированию мешает то, что он вделан в джумлу. Что делать?
     
  6. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Апдейт: на сайте стоит джумла, через /administrator/ доступна админка. Где хранится пароль к ней?