Раскрытие путей в различных хостингах

Discussion in 'Песочница' started by Zed0x, 20 Jan 2013.

Thread Status:
Not open for further replies.
  1. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Предлогаю собрать базу дефолтных путей в крупных хостингах. Очень часто, error_reporting(0) и найти файл с раскрытием просто нереально, тогда на помощь придет данная тема.

    Раскрытие путей в NIC.ru:
    На данном хостинге, БД можно создавать только с перфиксом, причем он соответствует имени пользователя в системе. Если у нас имеется SQL инъекция на сайте расположенном на nic.ru, вы можете сделать вывод database() и лицезреть префикс (набор символов до '_').

    Полный путь: /home/PREFIX/SITE.DOMAIN/docs/
     
    1 person likes this.
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Да как бы смысла нет, большинство хостингов просто рандомно выбирают имя(/home/u2894564/domain/http vs /www/) и т.д.

    Проще с таким же успехом самому сбрутить пути ))
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Ищите phpinfo(). Он часто попадается.

    Смысла в теме не вижу. Закрыто.
     
    _________________________
Loading...
Thread Status:
Not open for further replies.