ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.06.2010, 20:43
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Pashkela
какая связь между тем куда пускает/не пускает и бекконектом? Шелл лежит же в папке, доступной на запись? В пределах /usr/local/www есть хоть одна папка, доступная на запись? Ну и залей туда скрипт бекконекта и запусти.
Или просто netcat-ом, если доступен в консоли
https://forum.antichat.net/thread200753.html
И сам сплойт необязательно запускать из /tmp
и вообще поюзай поиск по сайту, всё тут есть
права на папку с которой запускаю бк drwxrwxrwx
бк юзал шелла ВСО и этот http://fsb-my.name/c/apache-handler - 0 реакции
Скажи как, а то я почти не знаю неткат-а
ПС
Когда-то уже делал бк из под темп, но после того как админ подшаманил нет доступа к /
ППС
мб фаервол мешает?
|
|
|
04.06.2010, 20:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от wkar
права на папку с которой запускаю бк drwxrwxrwx
бк юзал шелла ВСО и этот http://fsb-my.name/c/apache-handler - 0 реакции
Скажи как, а то я почти не знаю неткат-а
ПС
Когда-то уже делал бк из под темп, но после того как админ подшаманил нет доступа к /
ППС
мб фаервол мешает?
а как ты делаешь бекконнект? без нетката то? какой утилитой пользуешся?
http://uasc.org.ua/files/backdoor.pl.txt
вот тебе перловый биндшелл..меня много раз спасал когда всо не срабатывал, на серванте в шелле пишешь
perl bind.pl
у себя запускаешь неткат и пишешЬ nc 127.0.0.1 31337
вместо локалхоста пишешь айпишник серванта...
|
|
|
|
04.06.2010, 20:56
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
у себя то я знаю как использовать неткат, но как неткат-ом с одного серва коннектится к другому - не знаю..
спс за бинд, но perl bind.pl ничего не происходит, как юзать perl bind.pl ip port? ili perl bind.pl ip ?
|
|
|
|
04.06.2010, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
а сейф мод? a может стоит ограничение на исполнение? а перл есть на серванте?
|
|
|
|
04.06.2010, 21:01
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Safe mode: OFF
перл есть..
|
|
|
|
04.06.2010, 21:09
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Есть pass админа, но админку не могу найти.Сайта про Майкла Джексона.
» http://www.jacksonaction.com/images/ HTTP 403 Forbidden
» http://www.jacksonaction.com/temp/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_private/ HTTP 403 Forbidden
» http://www.jacksonaction.com/~root HTTP 403 Forbidden
» http://www.jacksonaction.com/~nobody HTTP 403 Forbidden
» http://www.jacksonaction.com/2009/ HTTP 200 OK
» http://www.jacksonaction.com/bad/ HTTP 200 OK
» http://www.jacksonaction.com/history/ HTTP 200 OK
» http://www.jacksonaction.com/icons/ HTTP 200 OK
» http://www.jacksonaction.com/index.php HTTP 200 OK
» http://www.jacksonaction.com/search.php HTTP 200 OK
» http://www.jacksonaction.com/temp/ HTTP 403 Forbidden
» http://www.jacksonaction.com/text/ HTTP 403 Forbidden
• Possible engine => FrontPage:
» http://www.jacksonaction.com/_vti_bin/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_bin/_vti_aut/ HTTP 401 Authorization Required
» http://www.jacksonaction.com/_vti_cnf/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_log/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_pvt/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_txt/ HTTP 403 Forbidden
|
|
|
|
04.06.2010, 21:11
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от FlaktW
Есть pass админа, но админку не могу найти.Сайта про Майкла Джексона.
» http://www.jacksonaction.com/images/ HTTP 403 Forbidden
» http://www.jacksonaction.com/temp/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_private/ HTTP 403 Forbidden
» http://www.jacksonaction.com/~root HTTP 403 Forbidden
» http://www.jacksonaction.com/~nobody HTTP 403 Forbidden
» http://www.jacksonaction.com/2009/ HTTP 200 OK
» http://www.jacksonaction.com/bad/ HTTP 200 OK
» http://www.jacksonaction.com/history/ HTTP 200 OK
» http://www.jacksonaction.com/icons/ HTTP 200 OK
» http://www.jacksonaction.com/index.php HTTP 200 OK
» http://www.jacksonaction.com/search.php HTTP 200 OK
» http://www.jacksonaction.com/temp/ HTTP 403 Forbidden
» http://www.jacksonaction.com/text/ HTTP 403 Forbidden
• Possible engine => FrontPage:
» http://www.jacksonaction.com/_vti_bin/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_bin/_vti_aut/ HTTP 401 Authorization Required
» http://www.jacksonaction.com/_vti_cnf/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_log/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_pvt/ HTTP 403 Forbidden
» http://www.jacksonaction.com/_vti_txt/ HTTP 403 Forbidden
admin page finder:
http://th3-0utl4ws.com/tools/admin-finder/
|
|
|
|
04.06.2010, 22:20
|
|
Познающий
Регистрация: 03.05.2010
Сообщений: 51
Провел на форуме:
93677
Репутация:
1
|
|
как можно обойти пароль на папку?
|
|
|
|
04.06.2010, 22:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от youger
как можно обойти пароль на папку?
только это нарыл..http://www.securitylab.ru/vulnerability/199904.php
а так заливай шелл и три хтацес..
|
|
|
|
04.06.2010, 22:37
|
|
Познающий
Регистрация: 03.05.2010
Сообщений: 51
Провел на форуме:
93677
Репутация:
1
|
|
нет не какого доступа на сервер 
админка так защищена. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
