Старый 24.12.2012, 11:10   #2581
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
Вы можете читать /etc/mtab и т.п.? Я думаю имеет смысл определить тип сервера, если он не передаётся в заголовках - посылками заведомо неправильных запросов. Так-же можете попробовать прочитать @@slow_query_log_file, @@general_log_file, в них может быть полезная информация.
/etc/mtab прочитал но ничего важного там не вижу, @@slow_query_log_file, @@general_log_file не смог
aspi вне форума   Ответить с цитированием
Старый 24.12.2012, 11:33   #2582
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

aspi http://wiki.apache.org/httpd/DistrosDefaultLayout эти пути юзал?
Abadd0N вне форума   Ответить с цитированием
Старый 24.12.2012, 11:41   #2583
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию asdss

Цитата:
Сообщение от Abadd0N Посмотреть сообщение
aspi http://wiki.apache.org/httpd/DistrosDefaultLayout эти пути юзал?
da uzal
aspi вне форума   Ответить с цитированием
Старый 24.12.2012, 11:45   #2584
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от m0Hze Посмотреть сообщение
Подскажите по поводу троянинга ssh. Имею рут суидник, хеши из master.passwd конечно же не поддались. Очень уж хочется доступ по ssh получить.
Возможно ли протроянить ssh на сервере, что бы при коннектах мне loginass шло, или ключ, что там возможно.
login/pass возможно, ключ - нет т.к. приватный ключ при ssh не передается (передается лишь "строка" зашифрованная приватным ключом).

сами патчи и на rdot не раз выкладывали:
https://rdot.org/forum/showthread.php?t=2346
https://rdot.org/forum/showthread.php?t=774
DrakonHaSh вне форума   Ответить с цитированием
Старый 24.12.2012, 13:02   #2585
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
login/pass возможно, ключ - нет т.к. приватный ключ при ssh не передается (передается лишь "строка" зашифрованная приватным ключом).

сами патчи и на rdot не раз выкладывали:
https://rdot.org/forum/showthread.php?t=2346
https://rdot.org/forum/showthread.php?t=774
Да, видел но не нашел
Теперь столкнулся с проблемой, мануала не нашел, боюсь завесить сервер) Странно, что еще никто ничего более-менее внятного не написал. Первый опыт, он страшный самый)
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.12.2012, 14:33   #2586
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Цитата:
боюсь завесить сервер)
Возьми патч от Нобади он самый бест. Собери на "похожей" тачке, используй ldd для проверки либ или же можно попробовать статическую сборку. Чтобы не запороть оригинал ссх-сервер заинсталь бэкдореный по другому пути, так же можно запустить его на другом порту для проверки работоспособности. Еще прими во внимание бэкдоры к nginx, apache они я думаю даже постабильнее будут чем ssh
b3 вне форума   Ответить с цитированием
Старый 24.12.2012, 16:52   #2587
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от b3 Посмотреть сообщение
Возьми патч от Нобади он самый бест. Собери на "похожей" тачке, используй ldd для проверки либ или же можно попробовать статическую сборку. Чтобы не запороть оригинал ссх-сервер заинсталь бэкдореный по другому пути, так же можно запустить его на другом порту для проверки работоспособности. Еще прими во внимание бэкдоры к nginx, apache они я думаю даже постабильнее будут чем ssh
Да мне как таковой не бекдор нужен, а "прослушка" так сказать. Что бы все пароли от привилигированных юзеров на схх получить.
Допустим логинится рут на ссх терминале, вводит пароль, а я на удаленке/локале в лог получаю
time ip root:qwerty123

Вот что требуется, а опыта в таких вещаъ нету вообще, поэтому интересуюсь чем сделать, да и собственно оцениваю сложность действа.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 24.12.2012, 17:32   #2588
artrix
 
Регистрация: 13.12.2012
Сообщений: 16
Репутация: -1
По умолчанию

Подскажите, где можно почитать про cookie sql injection? Желательно на русском)
artrix вне форума   Ответить с цитированием
Старый 24.12.2012, 17:45   #2589
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

artrix, https://www.google.com/search?q=cookies+sql+injection
Основопологающая статья:http://injection.rulezz.ru/cookie_sql_inj.html
p(eaZ вне форума   Ответить с цитированием
Старый 24.12.2012, 18:05   #2590
artrix
 
Регистрация: 13.12.2012
Сообщений: 16
Репутация: -1
По умолчанию

Это все прочитал уже
artrix вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot