• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как узнать директорию веб сайта

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?
 

OxFF3

Green Team
21.04.2019
81
9
BIT
2
Предполагаю, что твой эксплоит нацелен на какой-то плагин, который скорее всего расположен по определенному пути типа: . Соответственно тебе нужно указать путь до него по аналогии с моим примером. Т.е. конечным объектом URL должен быть не файл, параметр и т.д., а каталог где, как я предполагаю, должны находится нужные объекты для эксплоита.
 

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
ТС, больше деталей плз, экстрасенсы на других форумах обитают. Дополнив предыдущего мембера - смею выразить предположение, что необходима папка доступная для записи (алсо images | banners | uploads | tmp ...etc) которая доступна из web'a (в случае, если эксп реализует аплоад шелла\анозерфайла требующего у нему обращения, например)
 

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Предполагаю, что твой эксплоит нацелен на какой-то плагин, который скорее всего расположен по определенному пути типа: . Соответственно тебе нужно указать путь до него по аналогии с моим примером. Т.е. конечным объектом URL должен быть не файл, параметр и т.д., а каталог где, как я предполагаю, должны находится нужные объекты для эксплоита.
Не совсем плагин, уязвимость использует модуль мод копи внутри фтп версии proFtpd 1.3.5

Вот тебе и больше информации ,что дальше?

ТС, больше деталей плз, экстрасенсы на других форумах обитают. Дополнив предыдущего мембера - смею выразить предположение, что необходима папка доступная для записи (алсо images | banners | uploads | tmp ...etc) которая доступна из web'a (в случае, если эксп реализует аплоад шелла\анозерфайла требующего у нему обращения, например)
?
 

BearSec

Platinum
20.04.2020
210
290
BIT
23
Вот демонстрация твоего эксплоита

Стандартный путь /var/www/html
В демонстрации говорится, что дополнительно сделана директория test к которой прописывается путь в параметр PATH.

Как уже выше отметили, с помощью эксплоита заливается на веб сервер пейлоад и потом к нему обращается.

Вот и смотри, из каких директоий веб сайта ты можешь просматривать страницы, их и пробуй указать в качестве пути
 

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Вот демонстрация твоего эксплоита

Стандартный путь /var/www/html
В демонстрации говорится, что дополнительно сделана директория test к которой прописывается путь в параметр PATH.

Как уже выше отметили, с помощью эксплоита заливается на веб сервер пейлоад и потом к нему обращается.

Вот и смотри, из каких директоий веб сайта ты можешь просматривать страницы, их и пробуй указать в качестве пути
Я пытаюсь взломать игровой сервер и поэтому я непонимаю о какой директории идёт речь
 

Unuvur

Active member
09.07.2020
35
-1
BIT
0
Как тебе уже писали ранее в других темах, с вопросами взлома реальных серверов тебе тут не помогут.
"Реальных" что это значит, речь идёт об виртуальном игровом сервере, а если помогать не собирался зачем вообще сюда отписал
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!