FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 159 из 2422

159

Опции темы

Поиск в этой теме

Опции просмотра

08.04.2008, 00:19

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Rogun, _ttp://www.kd-team.com/tools/BruteMySql_KD-Team.rar и _ttp://www.d4rk-m00n.info/forum/modules.php?name=Forums&file=viewtopic&t=75

на втором нужна рега

з.ы. для тех, кто экономит трафф - по первой ссылке java-брутфорс от KD-Team, а по второй php-брутфорс от lun0s.

08.04.2008, 01:05

Rogun

Познающий

Регистрация: 12.02.2008

Сообщений: 90

Провел на форуме:
535943

Репутация: 20

Отправить сообщение для Rogun с помощью ICQ

Цитата:

Сообщение от n0ne

Rogun, _ttp://www.kd-team.com/tools/BruteMySql_KD-Team.rar и _ttp://www.d4rk-m00n.info/forum/modules.php?name=Forums&file=viewtopic&t=75

на втором нужна рега

з.ы. для тех, кто экономит трафф - по первой ссылке java-брутфорс от KD-Team, а по второй php-брутфорс от lun0s.

а как запустить Java-скрипт?(там просто текстовый файлик в формате Java) его настроить надо?оО

ФАК 2сцылка на муск брутер непашет(( а точнее я зарегился уже впредверьи скачать брутер и тут "URL Err" типа нету фаила, а по постам от админа он ещё упирается

пришлось им оставить комент от россии

08.04.2008, 00:49

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Мдя....вот шняга то. А по идеее же если id = 2, id=1 and 1=1 должно же выводить id = 2 просто((. Бля, не секу я в этих запросах Ж... Вроде с виду всё понятно, а как посморишь, так плохо :Р

08.04.2008, 02:33

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Rogun, сорри за вторую ссылку, не знал.

Вот небольшой справочник по java _ttp://sources.ru/java/faq/ (сам в этом не особо разбираюсь)

Вот ещё вариант брутфорса на ruby

_ttp://mashimaro7496.blogspot.com/2007/12/ruby-sql-brute.html

Последний раз редактировалось n0ne; 08.04.2008 в 02:35..

08.04.2008, 12:02

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

Отправить сообщение для KIR@PRO с помощью ICQ

кто знает в каким алгоритмом зашифровано: <nick:hC6U8ALGWw==><textcol:aQ==>

08.04.2008, 12:05

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

base64 похоже

08.04.2008, 12:06

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

я тоже так думал но при расшифровке выводит: „.”рЖ[ как я понял каждая буква зашифрована 2 символами... так как textcol состоит и 2-х цифр а ник у меня тот же KIR@PRO и он зашифрован так: hC6U8ALGWw==

Последний раз редактировалось KIR@PRO; 08.04.2008 в 12:10..

08.04.2008, 12:09

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

попали исходник

08.04.2008, 12:12

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

дак нету его у меня... я в чате посмотрел сви cookie и там такая строка <nick:hC6U8ALGWw==><textcol:aQ==><un:chlz5+I=><ski n:mke1JCTVb80=><se

karHg==>

прошу прощенья это зашифровано чатом бородина... может ктонить обяснит.... как его расшифровывать?

вот куски кода:

PHP код:


		
			
function md5pass($pass) {  $s=substr(md5($pass."84dje#@sp)("),18,6).     substr(md5($pass."ляляля..."),3,6).     substr(md5($pass."...хехехе"),23,6).     substr(md5($pass."ну-ка расшифруй"),10,14).     md5($pass."йцукен").md5($pass."qwerty").md5($pass."2002");     $c=strlen($s)/2;     $ss="";     for ($i=0; $i<$c; $i++) {        $ss.=chr(hexdec(substr($s,$i*2,2)));     }     return $ss;  }    function decrypt($s,$pass) {     $md=md5pass(strval($pass));     $s=strval($s);     for ($i=0; $i<strlen($s); $i++) $s[$i]=chr((ord($s[$i])-ord($md[$i%strlen($md)])*5)%256);     for ($i=0; $i<strlen($s); $i++) $s[$i]=chr((ord($s[$i])-ord($pass[$i%strlen($pass)])*6)%256);     return $s;  }    function encrypt($s,$pass) {     $md=md5pass(strval($pass));     $s=strval($s);     for ($i=0; $i<strlen($s); $i++) $s[$i]=chr((ord($s[$i])+ord($pass[$i%strlen($pass)])*6)%256);     for ($i=0; $i<strlen($s); $i++) $s[$i]=chr((ord($s[$i])+ord($md[$i%strlen($md)])*5)%256);     return $s;  }

Шифруется так вроде: base64_encode(encrypt($v,$pass))

помогите пжлста а то уже голова кругом идет......
что именно идет в переменных $v и $pass ???

Последний раз редактировалось KIR@PRO; 08.04.2008 в 15:13..

#10

08.04.2008, 15:19

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

Отправить сообщение для MaSter GeN с помощью ICQ

возникла такая проблема скрипт дописывает к имени htm
%00 не помог

и вообше являеться ли это уявимостью ? добавление страницы происходит через readfile ! могу ли я читать через нее фаилы на сервере ? !
ссылка в комплекте

Код:

http://de.selfhtml.org/html/asdfsdfs

Страница 159 из 2422

159

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ