site:80 пароль [Архив] - Форум АНТИЧАТ

Просмотр полной версии : site:80 пароль

.Light.

19.01.2016, 20:45

Подскажите при переходе в папку /admin/ выходит окно

http://stick.kz/img/2016-01/19/295inobul3z9mjk36g5a1lu7r.png

Пробывал вводить лог пасс с БД - не проходит

Эти данные хранятся в БД?

faza02

19.01.2016, 20:51

вероятно, закрыты .htpasswd

.Light.

19.01.2016, 20:59

yarbabin said:
↑ (https://antichat.live/posts/3942427/)
вероятно, закрыты .htpasswd

А как это обойти?Вопрос жизни и смерти )

Zen1T21

19.01.2016, 21:08

.Light. said:
↑ (https://antichat.live/posts/3942431/)
А как это обойти?Вопрос жизни и смерти )

Брутить только

.Light.

19.01.2016, 21:11

Zen1T21 said:
↑ (https://antichat.live/posts/3942438/)
Брутить только

Подскажи чем

.Light.

19.01.2016, 21:32

После выхода

РћС€РёР±РєР° 403: Р·Р°РїСЂРµС‰РµРЅРѕ

Р”РѕСЃС‚СѓРї Рє СЌС‚РѕР№ СЃС‚СЂР°РЅРёС†Рµ РґР»СЏ РІР°СЃ Р·Р°РїСЂРµС‰С‘РЅ.

403 Forbidden

You have no right to access this page.

Apache

Это значит что .htpasswd??

faza02

19.01.2016, 21:36

да. либо искать, как можно прочитать файл, либо брутить.

Konqi

19.01.2016, 21:51

попробуй verb tampering

.Light.

20.01.2016, 09:35

GET /admin/index.php HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 115

Connection: close

Он не отлавливает помойму,или я чтото не так делаю?

Если нажимаю foward то сразу открывается окно ввода пароля((

psihoz26

20.01.2016, 14:11

Там бывают обходы, попробуй послать post запрос, или поискать директории и файлы внутри этой возможно на них уже не будет требоваться пароль

.Light.

20.01.2016, 14:45

psihoz26 said:
↑ (https://antichat.live/posts/3942696/)
Там бывают обходы, попробуй послать post запрос, или поискать директории и файлы внутри этой возможно на них уже не будет требоваться пароль

Послал пост запрос,зашел в админку в админке пусто((Должна быть гдето другая уже 5 часов ищу.Ребят помогите ломануть lix@exploit.im (mailto:lix@exploit.im) или ПМ

.Light.

20.01.2016, 14:47

Попробывал залить шелл,шелл залился но вот путь /images/thumbs/1453217165.jpg (http://www.study.ru/repetitor/images/thumbs/1453217165.jpg)" - можно тут чтонибудь сделать?

BabaDook

20.01.2016, 15:05

.Light.

20.01.2016, 15:17

http://stick.kz/img/2016-01/20/5j156t1fe3ldij0le3cdq9thq.png

Как этим можно воспользоваться?

5maks5

20.01.2016, 15:29

Автора отправить в раздел "Статей", дабы не задавал более глупых и идиотских вопросов.

.Light.

20.01.2016, 15:33

5maks5 said:
↑ (https://antichat.live/posts/3942738/)
Автора отправить в раздел "Статей", дабы не задавал более глупых и идиотских вопросов.

Просто тут вопрос жизни и смерти )

faza02

20.01.2016, 16:17

.Light. said:
↑ (https://antichat.live/posts/3942742/)
Просто тут вопрос жизни и смерти )

да у вас каждый шелл это вопрос жизни и смерти. читайте статьи

.Light.

20.01.2016, 16:24

yarbabin said:
↑ (https://antichat.live/posts/3942771/)
да у вас каждый шелл это вопрос жизни и смерти. читайте статьи

на кону 50к уников в день)

domenik007

21.01.2016, 04:12

.Light. said:
↑ (https://antichat.live/posts/3942439/)
Подскажи чем

hydra,гугли

leksadin

21.01.2016, 16:34

.Light. said:
↑ (https://antichat.live/posts/3942719/)
Попробывал залить шелл,шелл залился но вот путь
/images/thumbs/1453217165.jpg (http://www.study.ru/repetitor/images/thumbs/1453217165.jpg)
" - можно тут чтонибудь сделать?

1. Перехватывайте пакеты с помощью Burp, и в нём можно подменить название файла будет при его загрузке на сервер, переименуете в 1453217165.php

2. для брута можно воспользоваться hydra или medusa. Управление всё есть в гугле.

3. Читайте темы больше про shell.php, (http://www.study.ru/repetitor/images/thumbs/1453217165.jpg)про LFI и прочие уязвимости.

P.S. Можешь кинуть ссылку в личку, потыкаем вместе