Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Мож кто знает? :(
     
    #16081 DCrypt, 14 Feb 2011
    Last edited: 18 Feb 2011
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    пробуй
    /proc/self/net/../environ%00

    Несколько раз помогло, смотря что именно фильтруется
     
    _________________________
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Ребята, а тут есть скуль?
    http://www.lamiaocAnti-G00GLEcasione.it/detail.php?siteid=40877
    Почти ничего, ну на /webmail/ может быть почтовый веб-клиент, посмотри, вдруг версия бажная.
     
    _________________________
  4. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Не, не пашет. :( :( :(
     
  5. Catch_t

    Catch_t New Member

    Joined:
    18 Dec 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    http://gta.com.ua/files_search.phtml?keyword=asd&game=asd
    Уязвимость?
     
  6. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    нашол вот такую уязвимость

    http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22'

    как ее использовать?
     
  7. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    если ls выдает permission denied, как читать соделжаемое например /home? Где-то точно видел, но не помню, как-то через awk не помню...может Вы знаете?
     
  8. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    man chmod

    cd .. ; ls -l
     
  9. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    и что это даст?


    мне надо же читать папки где стоит chmod и у меня нету доступк к sudo например.
     
    #16089 rootmd, 14 Feb 2011
    Last edited: 14 Feb 2011
  10. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    чо можно зделать имея доступ к phpmyadmin
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    click here
    а по сабжу..поиск рулит..
     
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    если ты ждешь постоянно все готовое и гугл и поиск на форуме для тебя слишком сложный процес, то думаю что тебе ничего не даст то что тебе написали выше и даннаы тема для тебя закрыта.
     
  13. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Сразу прошу прощения за тупой вопрос, но где собственно находятся хеши с логин пасс от мускула ?
     
  14. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    select group_concat(User,0x3a,Password ) from mysql.user
    //можно было пошариться по соседним темам
     
  15. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Да дело в том, что сайт то подключается к удаленной дб, хотя имеет свою, вот и хочется глянуть, что там. Из шелла глянуть как-то можно?
     
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    не понимаю суть проблемы. Ты знаешь хост удалённой дб, пароль, логин, так в чём проблема то?
     
  17. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Да, все знаю, коннект делаю, но нужных данных мне там нет, вот и думаю как сделать коннект к локалхосту? Не в одном исходнике сайта нет данных для коннекта к локалхосту ...
     
  18. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Он хочет всхекать локальную базу.
    Его жертва подключается к удаленной БД, однако он думает (или знает), что на серваке жертвы (где у него шелл) также есть MySQL-сервер, к которому он хотел бы подключиться и всвязи с этим он хочет добыть логин и хеш пароля.
     
    _________________________
  19. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну посмотри есть ли он на самом деле
    <?php
    mysql_connect("localhost","root","");
    ?>
    а вообще я не понимаю, как ты к ней просто подключишься, не имея логина и пароля
     
  20. Wildking

    Wildking New Member

    Joined:
    11 Feb 2011
    Messages:
    22
    Likes Received:
    4
    Reputations:
    0
    Запрос типа: http://ххх.ххх.ххх.ххх/addon/bossmap/index.php/ выдает ошибку: [​IMG]
    Слеш в конце обязателен. Как такое получается и можно ли развить?
     
Thread Status:
Not open for further replies.