Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Ftpd (https://forum.antichat.xyz/showthread.php?t=35210)

cardons 11.03.2007 04:37
Ftpd
 
Кто подскажет. Седня ломанул и впервые с этим столкнулся. Короче все пароли зашифрованы такого плана
X7lD2FJmAND/Q
E4bFAuCMmgH6U
JgPlDWQV4n63E
Кто подскажет что это за алгоритм шифрования?
Или чем зашифровать пароль 12345 в такой же шифр.

hsi 11.03.2007 05:09
Это обычный DES. Вообще любой хэш можно скормить John The Ripper и он безошибчно скажет, что это за хеш.
Зашифровать строку в DES можно штатной утилитой crypt.
man здесь.

cardons 11.03.2007 05:25
Цитата:
Сообщение от hsi
Это обычный DES. Вообще любой хэш можно скормить John The Ripper и он безошибчно скажет, что это за хеш.
Зашифровать строку в DES можно штатной утилитой crypt.
man здесь.
Я понимаю но трабла в том. Что я имею доступ к SQL но неимею доступ к командной строке и управлению самого компа. Фряху ставить из-за одного всего лишь праоля муторно.

hsi 11.03.2007 05:37
www.exploit.in/tools/coder.php
damagelab.org/index.php?act=toolz
www.cryptotools.com/try.aspx

cardons 11.03.2007 16:29
Цитата:
Сообщение от hsi
www.exploit.in/tools/coder.php
damagelab.org/index.php?act=toolz
www.cryptotools.com/try.aspx
Кажеться это не DES кодирование решил закодировать праоль 12345 у меня получилось $1$iScZjm3I$3YGSyPZFDJbNUG1s/cXpA1
Че то это кодирование не похоже на те примеры что я выложил.

ShadOS 11.03.2007 16:42
Хм... А Apache там есть? попробуй в web-папку залить шелл через mysql. Про это кажется ZaCo писал.
Можно вот примерно так:
Код:
select+'php code'+from+mysql.user+into+outfile+'/var/www/htdocs/shell.php'

cardons 11.03.2007 16:46
Цитата:
Сообщение от ShadOS
Хм... А Apache там есть?
Есть. там короче хостинг и все эти пароли прописаны в MySQL в таком шифре.
Вот сижу уже какой день парюсь хочу себе сделать доступ к фтп чтобы слить все файлы.

freddi 11.03.2007 17:05
Цитата:
Сообщение от cardons
Кажеться это не DES кодирование решил закодировать праоль 12345 у меня получилось $1$iScZjm3I$3YGSyPZFDJbNUG1s/cXpA1
Че то это кодирование не похоже на те примеры что я выложил.

Это MD5 (Unix).

cardons 11.03.2007 17:18
Цитата:
Сообщение от ShadOS
Хм... А Apache там есть? попробуй в web-папку залить шелл через mysql. Про это кажется ZaCo писал.
Можно вот примерно так:
Код:
select+'php code'+from+mysql.user+into+outfile+'/var/www/htdocs/shell.php'
Щелл у меня уже там есть. Тока на запись прав нету. Надо получить доступ к фтп.

+toxa+ 11.03.2007 17:19
http://www.insidepro.com/hashes.php
DES(UNIX)

ЗЫ закрываю


Время: 22:07