ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.10.2013, 18:03
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от gold52
gold52 said:
Нашёл на сайте SQL-inj.
Данных для авторизации в админке там не было, но была таблица mysql.
Разхешил пасс и попал в phpmyadmin(v 3.5.7).
Остаётся только залить шелл, но я не нашёл полного пути.
При попытке спровоцировать ошибку в скрипте с SQL-inj происходит редирект на 404.
Так же есть
READ FILE
.
Server type: Apache/2.2.24 (FreeBSD) PHP/5.4.10 mod_ssl/2.2.24 OpenSSL/0.9.8q DAV/2 (Speed: 0.04)
Version: PHP/5.4.10
Собственно как можно раскрыть полный путь к сайту??
М.б. в логах каких-нибудь прочитать??
конфиги apache читай
|
|
|
06.10.2013, 18:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
15345
Репутация:
5
|
|
Сообщение от KIR@PRO
KIR@PRO said:
конфиги apache читай
можно по-подробней плз?
|
|
|
|
06.10.2013, 18:10
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от None
можно по-подробней плз?
Ты вообще в курсе что такое apache?
Ищи либо /etc/apache2/apache2.conf либо /etc/httpd/httpd.conf
возможно другое название файла, но это самые распространенные, у тебя скорее всего первый вариант будет.
А там (в этом файле) ищи расположение директории с файлами веб-сервера.
p.s. а вообще советую установить apache на виртуалке и разобраться в настройках.
|
|
|
|
06.10.2013, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
15345
Репутация:
5
|
|
Сообщение от KIR@PRO
KIR@PRO said:
Ты вообще в курсе что такое apache?
Ищи либо /etc/apache2/apache2.conf либо /etc/httpd/httpd.conf
возможно другое название файла, но это самые распространенные, у тебя скорее всего первый вариант будет.
А там (в этом файле) ищи расположение директории с файлами веб-сервера.
p.s. а вообще советую установить apache на виртуалке и разобраться в настройках.
Я читал через Havij.
etc/passwd - всё ок
/etc/apache2/apache2.conf и /etc/httpd/httpd.conf ничего не выводит
|
|
|
|
06.10.2013, 19:23
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от None
Я читал через Havij.
Ты ручками научись сначала =)
Сообщение от None
/etc/apache2/apache2.conf и /etc/httpd/httpd.conf ничего не выводит
Что могу сказать, ищи конфиги, ищи! У phpmyadmin ищи, у всего что установлено ищи.
стандарт проверь /var/www/index.php воображение включай и вперед.
|
|
|
|
06.10.2013, 19:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
15345
Репутация:
5
|
|
Сообщение от KIR@PRO
KIR@PRO said:
Ты ручками научись сначала =)
Я же говорил, что там 404)) поэтому так))
Сообщение от KIR@PRO
KIR@PRO said:
Что могу сказать, ищи конфиги, ищи! У phpmyadmin ищи, у всего что установлено ищи.
стандарт проверь /var/www/index.php воображение включай и вперед.
А с путём кажется что определился:
Код:
Code:
/usr/local/www/site.ru
Только вот прав кажись нету ((
UP:
Нашёл на сервере phpinfo.
Можно ли как-то найти папку с правами на запись, что бы шелл залить?
UPPP:
всё, залил. всем спс))
PS Может кому пригодиться:
расположение логов апача
|
|
|
|
11.10.2013, 11:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
86887
Репутация:
2
|
|
Подскажите шелл для удаления сайта.
|
|
|
|
12.10.2013, 13:06
|
|
Познающий
Регистрация: 11.09.2009
Сообщений: 34
Провел на форуме:
102243
Репутация:
8
|
|
Сообщение от hahanovB
hahanovB said:
Подскажите шелл для удаления сайта.
Да в принципе можно тот же самый WSO.
Через него удали все файлы на сервере и БД...
Но рекомендую сделать dump всего =)
|
|
|
|
14.10.2013, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
А не подскажите есть ли какие нибудь уязвимости в instantCMS?
|
|
|
|
02.11.2013, 02:05
|
|
Новичок
Регистрация: 15.06.2010
Сообщений: 0
Провел на форуме:
16546
Репутация:
0
|
|
у меня есть доступ к файлам хостинга, кроме папки home, где собственно и лежат все сайты, доступ к которым я и хочу получить
У меня есть доступ к папкам [ boot ] [ dev ] [ etc ] [ lib ] [ lib32 ] [ lib64 ] [ media ]
[ mnt ] [ opt ] [ proc ] [ root ] [ sbin ] [ sys ] [ tmp ] [ usr ] [ var ]
есть ли от них смысл? Могу ли я покопавшись в этих файлах найти что-то полезное?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
