06.05.2010, 12:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от krypt3r
А в комбинации с RemoveType?
я тебя люблю) бес комбинации работает, то что надо! 
|
|
|
06.05.2010, 12:00
|
|
Новичок
Регистрация: 11.11.2008
Сообщений: 18
С нами:
9208900
Репутация:
17
|
|
Сообщение от ReckouNT
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
http://en.wikipedia.org/wiki/Basic_access_authentication
alert() тут не причём, это не javascript.
|
|
|
|
06.05.2010, 20:05
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
С нами:
9114129
Репутация:
2
|
|
Сообщение от Hero1n
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
http://en.wikipedia.org/wiki/Basic_access_authentication
alert() тут не причём, это не javascript.
Создавать то создавал, но потом в описании раздела увидел, что нельзя, через день удалили тред.
Кинули ссылку на ман по тому как сделать, а я пока скорее нахожусь на уровне скрипт - кидди)
Из википедии понял только что шифрование на Base64, никаких уязвимостей там не написано.
ЗЫ: мой вопрос на странице 1293
Последний раз редактировалось ReckouNT; 06.05.2010 в 20:10..
|
|
|
|
07.05.2010, 05:06
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
С нами:
9114129
Репутация:
2
|
|
Сообщение от ReckouNT
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
Ап
|
|
|
|
06.05.2010, 14:51
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
С нами:
8431028
Репутация:
0
|
|
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
|
|
|
|
06.05.2010, 15:13
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от burn90
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
|
|
|
|
06.05.2010, 16:23
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
Намного лучше, залогинившись админом на форуме (расшифровав его хэш или временно изменив на свой), залить шелл через phpbb (в ветке по ней есть точное описание, если нужно).
|
|
|
|
07.05.2010, 04:38
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
С нами:
8431028
Репутация:
0
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
а как узнать куда его заливать. те где находятся файлы сайта 
|
|
|
|
07.05.2010, 08:06
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от burn90
а как узнать куда его заливать. те где находятся файлы сайта ты хоть сам то понял что написал?
|
|
|
|
09.05.2010, 15:18
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
На сайте есть загрузка pdf,doc,jpg файлов.
Заливаю шелл: shell.php
Выводит такую ошибку: shell.php already exists
Пробую так: shell.php.pdf
Выводит: shell.php.pdf already exists
Как здесь обойти фильтрацию?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
