ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.03.2013, 19:50
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
собств. вопрос можно ли зная хеш и соль (sql инъекция) залогиниться в админку Vbulletin 4.0.2. хотелось бы узнать технику реализации.
|
|
|
29.03.2013, 20:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от pinch
pinch said:
собств. вопрос можно ли зная хеш и соль (sql инъекция) залогиниться в админку Vbulletin 4.0.2. хотелось бы узнать технику реализации.
Нет, нельзя. Для этого хэшики и солят, чтобы усложнить подбор пароля.
Эх, было бы всё так легко ...
|
|
|
|
29.03.2013, 20:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
так было гдето статья с помощью хэша и соли логинятся, но только админка при этом не доступна. а так в Вордпрессе можно логинится с помощью хэша без расшифровки актуально до самой последней версии, в джумле соотв. тоже (генерируют куки вот в этом и секрет)
|
|
|
|
29.03.2013, 20:47
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от pinch
pinch said:
так было гдето статья с помощью хэша и соли логинятся, но только админка при этом не доступна. а так в Вордпрессе можно логинится с помощью хэша без расшифровки актуально до самой последней версии, в джумле соотв. тоже (генерируют куки вот в этом и секрет)
Файл сессии руками на сервере создавать будешь ? Session_ID от балды придумывать ?
|
|
|
|
29.03.2013, 20:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от pinch
pinch said:
так было гдето статья с помощью хэша и соли логинятся, но только админка при этом не доступна. а так в Вордпрессе можно логинится с помощью хэша без расшифровки актуально до самой последней версии, в джумле соотв. тоже (генерируют куки вот в этом и секрет)
Научи, как в Joomla залогониться при помощи хэша
|
|
|
|
31.03.2013, 03:25
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
Сообщение от pinch
pinch said:
так было гдето статья с помощью хэша и соли логинятся, но только админка при этом не доступна. а так в Вордпрессе можно логинится с помощью хэша без расшифровки актуально до самой последней версии, в джумле соотв. тоже (генерируют куки вот в этом и секрет)
если и есть такой способ, то это единичный случай с конкретной багой по конкретной версии, а так это фейк!
|
|
|
|
31.03.2013, 03:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от Zahar
Zahar said:
если и есть такой способ, то это единичный случай с конкретной багой по конкретной версии, а так это фейк!
Мембер pinch просто, судя по всему, говоря про WP и Joomla, путает понятия обхода авторизации со сбросом пароля, и последующей авторизацией со своим, уже вновь заданным паролем. Если это так, то где-то тут на Ачате подобная статейка касательно WP точно проскакивала.
А, вот, нашел, что я имел ввиду /thread359532.html
В данной статье раскрывается метод сброса пароля для движка WP, при наличии доступа к БД сайта. И про Joomla там тоже упоминания есть, только в ее случае не все так просто.
Надо будет, кстати, поставить плюсик автору статьи за труды. Интересная находка :3
|
|
|
|
31.03.2013, 17:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Га-Ноцри
Га-Ноцри said:
Мембер pinch просто, судя по всему, говоря про WP и Joomla, путает понятия обхода авторизации со сбросом пароля, и последующей авторизацией со своим, уже вновь заданным паролем. Если это так, то где-то тут на Ачате подобная статейка касательно WP точно проскакивала.
А, вот, нашел, что я имел ввиду /thread359532.html
В данной статье раскрывается метод сброса пароля для движка WP, при наличии доступа к БД сайта. И про Joomla там тоже упоминания есть, только в ее случае не все так просто.
Надо будет, кстати, поставить плюсик автору статьи за труды. Интересная находка :3
сорь за оффтоп, ток вот не зря там люди жаловались на то что он спалил зту тему, так как и не прошло и 2 недели после его поста как было сделано обновление ворд пресса в котором лавочка прикрылась.
|
|
|
|
01.04.2013, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://rostovshoes.ru/shoes/?6,1,,,all'
Что скажете?
|
|
|
|
03.04.2013, 15:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
341
Репутация:
0
|
|
Нужен совет, целесообразно ли копать далее в этой области?
Нужно получить фотки с одного ftp
host: files.wwe.com случайно наткнуля на страницу там для СМИ давали логин и пароль но доступ они давали строго в одну категорию где особо ничего нужного нет. А теперь вопрос возможно ли как то получить доступ к другим каталогам или хотя бы получить их структуру?
Информация что имеется
ftp://ftp517:triple772ftp@files.wwe.com
Name: ftp517
Password: triple772ftp
Host: files.wwe.com
когда на сайте захожу в какую либо фотку ссыль такая
http://www.wwe.com/f/styles/photo_large/public/photo/image/2013/04/RAW_1036_Photo_007.jpg
если убрать /styles/photo_large/public то фотка появляется в чуть большем размере то есть прямой путь к (f) то есть files.wwe.com что и есть host. Просто знаю одного иностранца который имеет доступ к этому серваку но ничего не говорит. И он качает оттуда tiff, dng и так далее куда лучшего качества чем на сайте.
Вопрос прозвучал ранее есть ли шанс получить доступ к заветным файлам? через данную инфу?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
