• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как узнать директорию веб сайта

U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?
 
Сортировать по дате Сортировать по голосам
OxFF3

OxFF3

Green Team
21.04.2019
81
9
BIT
2
Предполагаю, что твой эксплоит нацелен на какой-то плагин, который скорее всего расположен по определенному пути типа:
Ссылка скрыта от гостей
. Соответственно тебе нужно указать путь до него по аналогии с моим примером. Т.е. конечным объектом URL должен быть не файл, параметр и т.д., а каталог где, как я предполагаю, должны находится нужные объекты для эксплоита.
 
За 0 Против
Desoxyn

Desoxyn

Green Team
30.11.2018
45
33
BIT
2
ТС, больше деталей плз, экстрасенсы на других форумах обитают. Дополнив предыдущего мембера - смею выразить предположение, что необходима папка доступная для записи (алсо images | banners | uploads | tmp ...etc) которая доступна из web'a (в случае, если эксп реализует аплоад шелла\анозерфайла требующего у нему обращения, например)
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
OxFF3 сказал(а):
Предполагаю, что твой эксплоит нацелен на какой-то плагин, который скорее всего расположен по определенному пути типа:
Ссылка скрыта от гостей
. Соответственно тебе нужно указать путь до него по аналогии с моим примером. Т.е. конечным объектом URL должен быть не файл, параметр и т.д., а каталог где, как я предполагаю, должны находится нужные объекты для эксплоита.
Нажмите, чтобы раскрыть...
Не совсем плагин, уязвимость использует модуль мод копи внутри фтп версии proFtpd 1.3.5

Вот тебе и больше информации ,что дальше?

Desoxyn сказал(а):
ТС, больше деталей плз, экстрасенсы на других форумах обитают. Дополнив предыдущего мембера - смею выразить предположение, что необходима папка доступная для записи (алсо images | banners | uploads | tmp ...etc) которая доступна из web'a (в случае, если эксп реализует аплоад шелла\анозерфайла требующего у нему обращения, например)
Нажмите, чтобы раскрыть...
?
 
За 0 Против
BearSec

BearSec

Platinum
20.04.2020
210
290
BIT
25
Вот демонстрация твоего эксплоита

Стандартный путь /var/www/html
В демонстрации говорится, что дополнительно сделана директория test к которой прописывается путь в параметр PATH.

Как уже выше отметили, с помощью эксплоита заливается на веб сервер пейлоад и потом к нему обращается.

Вот и смотри, из каких директоий веб сайта ты можешь просматривать страницы, их и пробуй указать в качестве пути
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Bearsec сказал(а):
Вот демонстрация твоего эксплоита

Стандартный путь /var/www/html
В демонстрации говорится, что дополнительно сделана директория test к которой прописывается путь в параметр PATH.

Как уже выше отметили, с помощью эксплоита заливается на веб сервер пейлоад и потом к нему обращается.

Вот и смотри, из каких директоий веб сайта ты можешь просматривать страницы, их и пробуй указать в качестве пути
Нажмите, чтобы раскрыть...
Я пытаюсь взломать игровой сервер и поэтому я непонимаю о какой директории идёт речь
 
За 0 Против
U

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Bearsec сказал(а):
Как тебе уже писали ранее в других темах, с вопросами взлома реальных серверов тебе тут не помогут.
Нажмите, чтобы раскрыть...
"Реальных" что это значит, речь идёт об виртуальном игровом сервере, а если помогать не собирался зачем вообще сюда отписал
 
За -1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ