Сайт/сервер на apach, что можно сделать?

Discussion in 'Уязвимости' started by Petr, 9 Mar 2007.

  1. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Есть один сайтец на Apache Tomcat/5.5.17
    Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче, админки на сайте нету (пробовал admin.php, не нашел,)
    щя юзну ещё гугл хак метод, для оприделения все таки есть админка или нет.
    Так какие есть уезвимости в апапче? реал дефеснуть.
     
    #1 Petr, 9 Mar 2007
  2. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Можно и без баги от апача обойтись, не обезательно через апач ломать! Ты посматри скрипты на прочность(инклуд и т.д). . .
     
    #2 KPOT_f!nd, 9 Mar 2007
    Last edited: 9 Mar 2007
  3. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Тут феньа такая, страницы идут без расширения,
    а инклудин это трудновато будет.
    Щяс фак почитываю по xss, но я думаю что теряю время на него, т.к. мне нафиг печенья не нужны! (куки).
     
    #3 Petr, 9 Mar 2007
  4. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    Ты сканил на сервисы, может там сендмайл дрявый. Попробуй ftp (пасс - методом научного втыка).
     
    #4 zl0ba, 9 Mar 2007
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    2 Sandjuro
    ты про дом2 ?)))

    http://dom2.ru/;
    http://www.securitylab.ru/vulnerability/292054.php
     
    _________________________
    #5 +toxa+, 9 Mar 2007
    Last edited: 9 Mar 2007
    1 person likes this.
  6. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    +toxa+
    А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!

    я как понял я должен на 4 мега ввести в адресную строку лубую фигну, а потом что? я же дефуйснуть не смогу как я понял
     
    #6 Petr, 9 Mar 2007
    Last edited by a moderator: 9 Mar 2007
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Если бы я знал я бы сам всё давно сделал...

    там ясно написано
    подумай головой немного=\
     
    _________________________
    #7 +toxa+, 9 Mar 2007
  8. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    хых)
     
    #8 GreenBear, 9 Mar 2007
  9. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Ну понятно, значить воспользвватся не получится :(
    буду дальше думать
     
    #9 Petr, 9 Mar 2007
  10. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Гы, а если вот такой код :
    PHP:
    <?php
    if($admin) {
    //функции админа
    } else {
    include(    '../error404.php'); //Где ерор 404 уже в .htaccess указывается как ориг.еррор
    }
    ))
     
    #10 banned, 12 Mar 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.