Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Старая песня о главном... |
22.03.2005, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Старая песня о главном...
Товарищи, я тут загорелся идеей напакостить одному человеку. В общем, у него есть сайт, который требует ввода "логин-пароль", на сайте есть форум на phpBB 2.0.6 и там тоже требуется "логин-пароль". Я сумел слить к себе backup БД форума на диск, используя уязвимость %highlight - благо пароль на сайт и пароль на форум совпадают (из бекапа выдрал MD5-хэши и подобрал пароль). Но вот до самого интересного я так и не добрался - на сайте есть еще и его собственная БД(MySQL), где хранится куча файла. Как бы поиметь к этой базе доступ (в глобальном смысле) и еще желательно отписАть ее на какой-нибудь бесплатный хостинг (если возможно), а саму базу там похерить...
Может какие утилиты есть по управлению БД - дело в том, что я не знаю как оно там хранится (имею смутное представление). MD5-хеш босса: cefac2771ada489970c9c3007452c994 - если кто подберет пароль буду очень благодарен...
|
|
|
|
22.03.2005, 23:06
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
ну для подборки у мну словарикоф нетю 
а по поводу бд.... если есть пас и логин от бд самого сайта, то попробуй сконектится по протоколу Ssh ... там полазить и много чего найти можно, в том числе и к локальной БД =) |
|
|
22.03.2005, 23:08
|
|
Познающий
Регистрация: 19.03.2005
Сообщений: 41
Провел на форуме:
11866
Репутация:
4
|
|
Совсем не сложно написать скрипт, который залезет на ту базу и перешлет тебе куда хочешь, в каком хочешь виде. Вот только бы пароль к ней знать. А этот пароль вряд ли будет таким же, как и пароль босса. Ну, если скажешь мне пароль от быза (или хотябы убедительно сообщишь мне о том что ты его знаешь) я помогу тебе со скриптом.
|
|
|
|
23.03.2005, 13:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
В том-то и дело, что знал бы хотя бы название этих баз и пассворд к ним...
Возможно ли, что он хранится в .php файлах, которые к ней обращаются? Если так, то мне следует биться над пассвордом владельца и потом через его хостинг (как правило пассворд один и тотже, если его сменили при регистрации домена) попасть к .php файлам, которые лежат там...
|
|
|
|
23.03.2005, 13:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Дело в том, что интернет-технологии я как-то упустил (в основном занимался разработкой клиент-серверных приложений), теперь вот, видимо, придется подучить .php и механизмы работы с информацией в Интернет...
|
|
|
|
27.03.2005, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Блин, может кто поможет со скриптом, который файло сливает с хоста, а...
/home/sitename/sitename.com/web/sforum/viewtopic.php
Так, чтобы из любой папки на сервере можно было дернуть файл .php
|
|
|
|
28.03.2005, 02:53
|
|
Познающий
Регистрация: 19.03.2005
Сообщений: 41
Провел на форуме:
11866
Репутация:
4
|
|
ты его никак не дернешь. Сам код выполняется НА сервере. А дернуть ты можешь только то, что уже выполнилось. То, что возвращает скрипт после своего выполнения. Данную телегу не пропускает апач. Ищи другой путь. Так ты ничего не добьешься. Если бы ХОТЬ КАК-ТО веб-путем можно было дернуть .php файлы.... Зачем их тогда придумали?
(как правило пассворд один и тотже, если его сменили при регистрации домена)
Даже и не думай. Все нормальный хостеры дают своим юрезам "свои" пароли. Совпадает пароль только в том случае, если пользователь и есть сам хостер. Логично?  |
|
|
|
28.03.2005, 07:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Дернуть php файл с апача можно, но нужно изменить права на етот самы йфайл (чтобы он не выполнялся а тока читался) и при открытии бровузера етот файл покажется в исходниках
Можно еще .htaccess подправить |
|
|
|
28.03.2005, 20:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Я понимаю, что просто так фало .php с сайта не выдерешь...
Тю блин, что неужели нет даже примитивного броузера файлов (с возможностью copy/paste), который можно исполнить через уязвимость highlight?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
