ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.02.2011, 18:35
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
ну надо уточнять сначала чем сливал
|
|
|
18.02.2011, 18:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Seravin
Seravin said:
ну надо уточнять сначала чем сливал
слил через php шелл, SQL Dump created by P.A.S.
сливает в таком формате:
Сообщение от None
INSERT INTO `users` VALUES ('127','2000-11-08','0000-00-00','0000-00-00','Eva Benne','W?chtersbach','63607','76','Webmaster@drea ms-of-tomorrow.de','','Deutsch, Englisch, Franz?sisch','','aef0f4905f971bd0956107d3e2a30e68' ,'','','','','','','','0000-00-00','0','0','0');
|
|
|
|
18.02.2011, 19:01
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
я бы сделал слегка поизвращенски:
1) восстановил бы таблицу на локалке
2) сделал чтото типа такого запроса:
SELECT group_concat(username,password separator '\n\r') FROM `jos_users` into outfile 'C:/1111.txt'
|
|
|
|
18.02.2011, 19:16
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Seravin
Seravin said:
я бы сделал слегка поизвращенски:
1) восстановил бы таблицу на локалке
2) сделал чтото типа такого запроса:
SELECT group_concat(username,password separator '\n\r') FROM `jos_users` into outfile 'C:/1111.txt'
спасибо, твой метод лудше подошел чем прога тока с запросом:
Сообщение от None
SELECT concat_ws(0x3a,name,password,icq,'\n\r') FROM `users` into outfile 'C:/1111.txt'
|
|
|
|
19.02.2011, 15:27
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Как заливается шелл в Joomla?
5.0.45-community-nt:root@localhost:Win32
Доступ к админке есть.
|
|
|
|
19.02.2011, 15:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от FlaktW
FlaktW said:
Как заливается шелл в Joomla?
5.0.45-community-nt:root@localhost:Win32
Доступ к админке есть.
если нет ограничений в виде прав на папки то в установке модулей либо ставишь xplorer ..либо сразу шелл льешь..даже если ошибка будет..он по идее должен залится
|
|
|
|
19.02.2011, 16:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
пожалуйста у кого есть машина под линуксе с перлом сгенерируете для меня хеш пароля 123456
Код:
Code:
#!/usr/bin/perl
################################################################################
# Generate an MD5 hash for a string.
# Created to allow me to set a blank Linux password. Required this to create
# multiple VsFTP accounts with anonymous style credientials.
#
# If all you want is the MD5 Hash for NULL (blank password) here's one...
# $1$VNMbpxGH$sew7cnwH9ixU.x27UbFNn.
#
# Advice: If replacing a Linux password with a blank string, ensure you give
# the user a shell of /sbin/nologin as you wouldn't want them to login!
################################################################################
# Load dependancies...
# perl -MCPAN -e 'install Crypt::PasswdMD5'
################################################################################
use strict;
use Crypt::PasswdMD5 qw(unix_md5_crypt);
my @salt = ( '.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z' );
my %encrypted;
sub abort {
print "ABORT: $_[0]\n";
exit 1
}
sub gensalt { #------------------------------------------------------------
# uses global @salt to construct salt string of requested length
my $count = shift;
my $salt;
for (1..$count) {
$salt .= (@salt)[rand @salt];
}
return $salt;
} # end gensalt
sub get_encryptedpw { #--------------------------------------------------
my $unencrypted="$_[0]";
# generate traditional (weak!) DES password, and more modern md5
$encrypted{des} = crypt( $unencrypted, gensalt(2) );
$encrypted{md5} = unix_md5_crypt( $unencrypted, gensalt(8) );
return %encrypted;
}
################################################################################
print "Enter password string to encrypt (can be blank) : ";
my $password = ;
chomp $password;
get_encryptedpw($password);
print "Plaintext \"$password\" = MD5 Hash: $encrypted{md5}\n";
print "\nReplace the /etc/shadow password string with the above to force pass change\n";
спасибки! |
|
|
|
19.02.2011, 16:48
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от rootmd
rootmd said:
пожалуйста у кого есть машина под линуксе с перлом сгенерируете для меня хеш пароля 123456
спасибки! Active perl тебе о чeм то говорит? или ты думаешь что все кто перл юзают, под линухой? погуглить не судьба?
|
|
|
|
19.02.2011, 16:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
rootmd
$1$iNOGSuEU$lBBSIh0tbH52kf77uy4yX/
а вообще тебе сюда |
|
|
|
19.02.2011, 17:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
спасибо
а вот трабла
порутил сервер, uid=0, gid=0, sh-3.2, доступк по телнету (bind port). я смог открыть порт ssh, но не могу понять почему не получается зайти. (добавил пользователь и вручную ставил хеш в /etc/shadow)...authentication failure....не знаю?!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид