Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
29.07.2007, 21:59
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме:
102126
Репутация:
8
|
|
Mass Grabbing
Эээх... Есть тут такая необходимость получить туеву хучу списков в формате login : password. ну в принципе подойдут и просто пароли.
Для реализации задуманного было принято решение тупо сграбить БД с нескольких форумов, тем более, что возможность слить инфу о пользователях встречается намного чаще, чем другие баги. это-же обычная sql-injection.
Ну так вот... Запустил я один свой любимый сплойтег, и внезапно обнаружил, что он уже пришёл в негодность, т.к. все форумы, его юзающие уже давно залатаны  . Полез на milw0rm. Ничего дельного не нашёл...
Ну а теперь воооооооопрос: 
Подскажите сплойтег, с помощью которого сейчас можно мой коварный замысел осуществить .
ЗЫ. Может вы за меня всё сделаете???  |
|
|
29.07.2007, 22:02
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
тут все конечно телепаты и сразу поняли, о чем речь
кстати, гугли лучше, уязвимые форумы всегда найдутся
и еще: пароли в большинстве зашифрованы вообще-то))
|
|
|
|
29.07.2007, 22:25
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме:
102126
Репутация:
8
|
|
так... всё по порядку.
непонятно что-ли??? подскажите сплойтег и всё... форум любой. желательно популярный, а то по 100 человек с форума это мало. так я и до зимы не наберу .
с хэшами я справлюсь. есть способы... от Rt до брута. да мне и не все надо расшифровывать...
открою страшную тайну . это для статистического анализа :d. вот и всё. |
|
|
|
29.07.2007, 22:37
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
а че за статистика? применения слабых пассов?
могу подкинуть базу юзеров если хочешь (точнее столбцы с хешами и солью)..
Последний раз редактировалось Digimortal; 29.07.2007 в 22:52..
|
|
|
|
29.07.2007, 23:21
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме:
102126
Репутация:
8
|
|
именно. уже даже скриптеги на perl'е набросал. один выдирает нужные поля из sql таблиц, экспортированных с форумов (проверял на IPB, но по сути должен фурычить на любых файлах "INSRET INTO db VALUES" формата), а второй анализирует листы в формате login : pass, ну или просто pass. анализ конечно пока очень простенький (сколько штук паролей такой-то длинны и такого-то типа используется, и то-же самое в процентах), но на этой стадии больше и не надо.
|
|
|
|
30.07.2007, 21:34
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме:
102126
Репутация:
8
|
|
Ну так кто что может подсказать???
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
