HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 879 из 2422 « Первая < 379779829869 875 876 877 878 879 880 881 882 883 88992997913791879 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.09.2009, 20:16
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
А твои "u6afc%u4deb%uf9e8%uffff%u60ff" это не шифрование, это шеллкод, машинные команды. Интересуют шеллкоды?
http://metasploit.com:55555/PAYLOADS
http://metasploit.com/shellcode/

И дизассемблер в руки.
 
Ответить с цитированием

  #2  
Старый 10.09.2009, 21:28
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Такой вопрос... Где на серваке хранятся пасы и логины от фтп? Нарыл на хосте файлы-
Например:
4651318.conf
Цитата:
<VirtualHost xxx.xxx.xxx.xxx>
User XXX
Group XXX

DisplayLogin /home/XXX/.ftp/welcome.msg
DisplayChdir README
DisplayConnect /local/home/XXX/.ftp/connect.msg

ServerAdmin "user@mail.com"
ServerName "ftp"
4651318.passwd
Цитата:
user1:/hA1SwNZWf7Gw:1295:1295:comment:home/host:/nonexistant
anonymous:x:1295:1295:comment:home/host:/nonexistant
user2:/hA1SwNZWf7Gw:1295:1295:comment:home/host:/nonexistant
Как понял в файлах *.conf хранятся логины и майлы, а в *.passwd логины и пасы?
Не пинайте сильно если ошибаюсь...
 
Ответить с цитированием

  #3  
Старый 10.09.2009, 23:48
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
да, такой способ,если не ошибаюсь, у Plesk панели.Это конфиги из диры ftp. расшифруешь хеш - получишь доступ к фтп.
Два файла - не очень удобно, но зато есть доступ c шелла к хешам и ты сразу знаешь к какому сайту брутишь хеш, и соответственно, решаешь - надо ли он тебе))
 
Ответить с цитированием

  #4  
Старый 11.09.2009, 08:10
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Цитата:
$n@ke "расшифруешь хеш - получишь доступ к фтп."
Не отходя от темы. Может кто подскажет каким алгоритмом зашифрованы пассы такого вида /hA1SwNZWf7Gw Покопался в таблицах определения и не нашёл ничего похожего.
 
Ответить с цитированием

  #5  
Старый 11.09.2009, 10:48
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Komyak  
Не отходя от темы. Может кто подскажет каким алгоритмом зашифрованы пассы такого вида /hA1SwNZWf7Gw Покопался в таблицах определения и не нашёл ничего похожего.
DES(Unix)
 
Ответить с цитированием

  #6  
Старый 11.09.2009, 21:17
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
Цитата:
<img height=0 width=0 src="http://cayt.ru/who.php">
с помошью каких ещё тегов можно автоматически заставить скрипт сработать , как только загрузится страница с кодом?

нужен список тегов которые смогут заставить сработать скрипт :/
 
Ответить с цитированием

  #7  
Старый 11.09.2009, 21:28
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
iframe (src), frameset/frame (src), имхо любой тег (опция background), link (rel="stylesheet" type="text/css" media="all" href="script.php"), script (src), style (@import)
 
Ответить с цитированием

  #8  
Старый 11.09.2009, 22:15
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
я ваще валенок в этом
<img height=0 width=0 src="http://cayt.ru/who.php">
ты можешь мне написать в таком виде?
 
Ответить с цитированием

  #9  
Старый 11.09.2009, 22:20
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от crackmail  
я ваще валенок в этом
<img height=0 width=0 src="http://cayt.ru/who.php">
ты можешь мне написать в таком виде?
PHP код:
<iframe src="http://cayt.ru/who.php" width=0 height=0></iframe
 
Ответить с цитированием

  #10  
Старый 11.09.2009, 23:24
IND1G0
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313

Репутация: 1
По умолчанию
Всем привет. Такой вопрос, сможет ли отгородить от скл иньекций, класс который обрабатывает все POST и GET запросы и если находит в них такие запросы как:
' -- '
' /* '
' %00 '
срабатывает die();
 
Ответить с цитированием
Ответ
Страница 879 из 2422 « Первая < 379779829869 875 876 877 878 879 880 881 882 883 88992997913791879 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ