Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Необычный взлом. Может вам будет интересно (https://forum.antichat.xyz/showthread.php?t=59711)

Red_Red1 23.01.2008 20:41
Необычный взлом. Может вам будет интересно
 
Недавно под прицел попался один сайтик, все начиналось банально, а вот потом стало интересно...
Итог - Shell я все таки залил, но шел к этому два дня. Казалось вот вот, но на пути очередная помеха, и уже вроде смирился но тут снова за что то ухватываешься и продолжаешь ковырять.
Постоянно что-то мешало, то хеш дикий, то невозможность залить файл, то странное поведение скриптов (может это у меня странное), непонятное подключение к базе (опять же может только я так тупил), незнание внутреннего устройства таблиц форума…
Так вот, к чему я это все, хотелось бы увидеть как другие будут действовать. Может ларчик просто открывался :).
Итак цель залить шелл, и стать админом на форуме. Причем тут есть такое условие, шелл должен быть с тем именем которое вы хотите (у меня с этим была проблема :) )
Призыв такой – при изучении не нужно убивать сайт :) ну по крайней мере постарайтесь.
Что бы не говорили что это завуалированая просьба о взломе, я скажу так шелл я на сайт залил и админом стал. В подтверждение админства скажу что там есть акк на форуме с логином redred это я. Что касается шелла, то я свой удалил что бы не было возможности каким-то образом его отыскать и воспользоваться :).
Пишите сюда решения. Что бы было интересно всем кто не решил пишите так например: залил через админку форума или взял социнженерией пароль от фтп :) и залил, или нашел ПХП иньект и т.д. Т.е описывая общие идеи и проблемы с которыми пришлось столкнуться, а так же варианты обхода.
Еще раз повторюсь у меня решение задачи заняло много времени и телодвижений, вот и хотелось бы узнать можно-ли проще.
З.Ы. да вот он сайт http://eggs.net.ua/
З.Ы.Ы. Ну а если все же модеры подумают что это просьба о взломе, то готов доказать через пм что это не так.

Delimiter 23.01.2008 20:55
Халявный взлом сайта :) ..... мысль социальной инженерии бьется в 3-х литровой банке!

Если сайт будет взломан.... по факту будет взлом, по факту оплаты - бесплатный!

... по факту предложения honeypot

sedoy_xxx 23.01.2008 21:01
В чем там может быть трабла? Есть скуля, база 5-ой версии да еще и файлы читать мона, кавычка не фильтруется так что можно провернуть into outfile.

Talisman 23.01.2008 21:30
хоник. имхо. мои носки трейсили. в этом страшном сне :D

.acme 23.01.2008 21:32
offtop: не могу столбцы подобрать :(

Nea7 23.01.2008 21:36
Цитата:
Сообщение от .acme
offtop: не могу столбцы подобрать :(
шоп немучалсо подсказко - game

Цитата:
Сообщение от sedoy_xxx
В чем там может быть трабла?
можно провернуть into outfile.
проверни а? ^^ ))

Хозяин 23.01.2008 21:42
Админ форума решил проверить его на уязвимости, ога?)

-акк
-"долго мучался, как по быстрому"
-3 раза повторил чтобы не подумали о просьбе взлома

тухлые соц инженеры пошли ... Или я не угадал?

.acme 23.01.2008 21:43
видимо я не правильно что-то делаю %))) не могу подобрать.

sedoy_xxx 23.01.2008 21:53
Цитата:
Сообщение от Nea7
проверни а? ^^ ))
Провернул

Nea7 23.01.2008 22:30
webshell залил . не через форум и не через into outfile

Цитата:
Провернул
ну покажи класс. можно в пм. путь до дир дэ а?


Время: 04:08
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице