PDA

Просмотр полной версии : взлом электронного университета

F!$T
21.02.2008, 14:05
цени
короче есть в нашем универе электронный университет
туда заносится инфа по успеваемости
доступ только по локалке (вроде)
как бы получить доступ к изменениям инфы?

http://dump.ru/files/o/o8028808831/
132
какие мысли есть?
Реджис
21.02.2008, 14:09
Там случайно не IBM Workplace Collaborative Learning стоит?
lsass.exe
21.02.2008, 14:54
цени
короче есть в нашем универе электронный университет
туда заносится инфа по успеваемости
доступ только по локалке (вроде)
как бы получить доступ к изменениям инфы?

http://dump.ru/files/o/o8028808831/
какие мысли есть?
мы не телепаты :) какой пароль на архиве?
F!$T
22.02.2008, 10:28
пароль к архиву - 132
lsass.exe
22.02.2008, 10:45
В принципе архив бесполезен, ничего полезного там нету. У нас в универе похожая ботва, написано все криво, но реальные баги можно найти только изнутри, а для этого нужен логин и пароль(которые соответсвенно принадлежат некому студенту\ученику, и со своего естественно ты ничего делать не будешь). Поэтому если тебе нужна реальная помощь ждем линк + твой\левый логин и пароль ;)
+toxa+
22.02.2008, 13:35
Есть шелл на hoster.bmstu.ru
FreeBSD hoster.bmstu.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007 root@portnoy.cse.buffalo.ed
Apache/2.0.59 (FreeBSD) PHP/4.4.4 with Suhosin-Patch DAV/2
uid=65534(nobody) gid=65534(nobody) groups=65534(nobody)

хэк был 13 августа)
Тока надо дальше копать локально, а мне это было как-то влом) если хочешь, могу скинуть шелл etc, тока х3 позволит ли тебе это твой скилл ^^
F!$T
29.02.2008, 11:33
Поэтому если тебе нужна реальная помощь ждем линк + твой\левый логин и пароль ;)

доступ к линку только из локалки


Есть шелл на hoster.bmstu.ru

х3 позволит ли тебе это твой скилл ^^
возможно не позволит.. =)
Тоха, сам-то побывал че-нить мутить с университетом? Это ж реально круто будет, если будет доступ к изменению инфы... Тогда вообще о сессии думать не надо будет... =)
lsass.exe
29.02.2008, 11:44
доступ к линку только из локалки
Жесть =\

А мы кароче как-то в деканате стояли, там народу много было и у секретаря на столе лежала папка, где были логины и пароли всех студентов + преподов )

Но после проверки оказалось, что в основном логины были именно на доступ к самим компам, мало что подошло к нашему электронному университету....
MegaDeth
29.02.2008, 11:57
не мудле случайна? у нас этот модул стоит...
не не модул. а я се папку с пхпмайадмином припрятал =)))))))