HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 48 из 86 « Первая < 38 44 45 46 47 48 49 50 51 52 58 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #471  
Старый 14.04.2013, 12:52
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
На интересующем меня сайте, открыт доступ на site.com/server-status/ . Т.е вижу все действия там, в том числе и авторизации админа. К сожалению пароль там обризается из-за длинны строчки и видны только первые символы. Хотел бы узнать, можно ли как нибудь увидеть всю строчку? или какую пользу эта страничка еще может принести?
 
Ответить с цитированием

  #472  
Старый 18.04.2013, 07:54
Unknown
Guest
Сообщений: n/a
Провел на форуме:
24330

Репутация: 14
По умолчанию
Не уверен, что сработает, но всё же: попробуйте поглядеть логи через вот так:

Цитата:
Сообщение от None  
A machine-readable version of the status file is available by accessing the page http://your.server.name/server-status?auto. This is useful when automatically run, see the Perl program in the /support directory of Apache, log_server_status.
Раз уже открыт ServStat, то почему бы не использовать его функции... Я могу ошибаться.

PS пруф
 
Ответить с цитированием

  #473  
Старый 22.04.2013, 14:43
Dayz545
Guest
Сообщений: n/a
Провел на форуме:
720

Репутация: 0
По умолчанию
dell
 
Ответить с цитированием

  #474  
Старый 22.04.2013, 14:56
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Dayz545  
Dayz545 said:
https://www.atitv.ru/administrator/index.php
joomla пожалуйста скажите какая версия?
http://www.atitv.ru/language/en-GB/en-GB.xml
 
Ответить с цитированием

  #475  
Старый 22.04.2013, 15:00
Dayz545
Guest
Сообщений: n/a
Провел на форуме:
720

Репутация: 0
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
http://www.atitv.ru/language/en-GB/en-GB.xml
Спасибо!
 
Ответить с цитированием

  #476  
Старый 01.05.2013, 22:53
andros0789
Guest
Сообщений: n/a
Провел на форуме:
379

Репутация: 0
По умолчанию
http://lol.cavendish10.fr/themes/EvilGame/

Есть такое дело господа)

возможно ли вытащить этот шаблон отсюда?) CMS Nuked Klan

Заранее благодарю!
 
Ответить с цитированием

  #477  
Старый 02.05.2013, 17:57
rovel
Guest
Сообщений: n/a
Провел на форуме:
392

Репутация: 0
По умолчанию
Ошибка компонента com_wrapper. При переходе "http://www....ru/index.php?option=com_wrapper&view=wrapper&Itemid=" выдает вот это на странице

"Notice: Trying to get property of non-object in /home/naz.../gim...ru/docs/components/com_wrapper/wrapper.php on line 53" - гуглил не раз, говорят что тут должна быть sql injection... Может кто-нибудь сказать можно из этого что-нибудь извлечь?
 
Ответить с цитированием

  #478  
Старый 02.05.2013, 17:59
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от rovel  
rovel said:
Ошибка компонента com_wrapper. При переходе "http://www....ru/index.php?option=com_wrapper&view=wrapper&Itemid=" выдает вот это на странице
"Notice: Trying to get property of non-object in /home/naz.../gim...ru/docs/components/com_wrapper/wrapper.php on line 53" - гуглил не раз, говорят что тут должна быть sql injection... Может кто-нибудь сказать можно из этого что-нибудь извлечь?
Попробуй ItemId поставить корректный. Например 1.

А потом мути SQL инъект.
 
Ответить с цитированием

  #479  
Старый 02.05.2013, 21:00
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от rovel  
rovel said:
Если в ItemId подставить 1, то ошибка просто исчезает, если же 2,5,6 и т.д то появляется) "http://www.gim-naz.ru/index.php?option=com_wrapper&view=wrapper&Itemid=2 " может тут вообще нет инъекции?( Я же не могу ничего сделать, если попробовать подобрать поля , он ничего не выводит(никаких ошибок, ничего) это же не слепая sql?(
Тут нет SQL инъекта
 
Ответить с цитированием

  #480  
Старый 09.05.2013, 21:26
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Ребят, не знал куда отписать - отпишу тут. Есть доступ на шелл с ограниченными правами, при этом на другом домене нашелся руторский доступ к phpmyadmin, есть ли при этом возможность залиться с него и получить доступ root? кто может помоч если да?) Спасибо)
 
Ответить с цитированием
Ответ
Страница 48 из 86 « Первая < 38 44 45 46 47 48 49 50 51 52 58 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ