ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ftpd
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Ftpd
  #1  
Старый 11.03.2007, 04:37
Аватар для cardons
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию Ftpd
Кто подскажет. Седня ломанул и впервые с этим столкнулся. Короче все пароли зашифрованы такого плана
X7lD2FJmAND/Q
E4bFAuCMmgH6U
JgPlDWQV4n63E
Кто подскажет что это за алгоритм шифрования?
Или чем зашифровать пароль 12345 в такой же шифр.
 

  #2  
Старый 11.03.2007, 05:09
Аватар для hsi
hsi
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169

Репутация: 167
По умолчанию
Это обычный DES. Вообще любой хэш можно скормить John The Ripper и он безошибчно скажет, что это за хеш.
Зашифровать строку в DES можно штатной утилитой crypt.
man здесь.
 

  #3  
Старый 11.03.2007, 05:25
Аватар для cardons
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию
Цитата:
Сообщение от hsi  
Это обычный DES. Вообще любой хэш можно скормить John The Ripper и он безошибчно скажет, что это за хеш.
Зашифровать строку в DES можно штатной утилитой crypt.
man здесь.
Я понимаю но трабла в том. Что я имею доступ к SQL но неимею доступ к командной строке и управлению самого компа. Фряху ставить из-за одного всего лишь праоля муторно.
 

  #4  
Старый 11.03.2007, 05:37
Аватар для hsi
hsi
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169

Репутация: 167
По умолчанию
www.exploit.in/tools/coder.php
damagelab.org/index.php?act=toolz
www.cryptotools.com/try.aspx
Последний раз редактировалось hsi; 11.03.2007 в 05:45..
 

  #5  
Старый 11.03.2007, 16:29
Аватар для cardons
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию
Цитата:
Сообщение от hsi  
www.exploit.in/tools/coder.php
damagelab.org/index.php?act=toolz
www.cryptotools.com/try.aspx
Кажеться это не DES кодирование решил закодировать праоль 12345 у меня получилось $1$iScZjm3I$3YGSyPZFDJbNUG1s/cXpA1
Че то это кодирование не похоже на те примеры что я выложил.
 

  #6  
Старый 11.03.2007, 16:42
Аватар для ShadOS
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Хм... А Apache там есть? попробуй в web-папку залить шелл через mysql. Про это кажется ZaCo писал.
Можно вот примерно так:
Код:
select+'php code'+from+mysql.user+into+outfile+'/var/www/htdocs/shell.php'
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 11.03.2007 в 17:02..
 

  #7  
Старый 11.03.2007, 16:46
Аватар для cardons
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию
Цитата:
Сообщение от ShadOS  
Хм... А Apache там есть?
Есть. там короче хостинг и все эти пароли прописаны в MySQL в таком шифре.
Вот сижу уже какой день парюсь хочу себе сделать доступ к фтп чтобы слить все файлы.
Последний раз редактировалось cardons; 11.03.2007 в 16:49..
 

  #8  
Старый 11.03.2007, 17:05
Аватар для freddi
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
Цитата:
Сообщение от cardons  
Кажеться это не DES кодирование решил закодировать праоль 12345 у меня получилось $1$iScZjm3I$3YGSyPZFDJbNUG1s/cXpA1
Че то это кодирование не похоже на те примеры что я выложил.

Это MD5 (Unix).
 

  #9  
Старый 11.03.2007, 17:18
Аватар для cardons
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию
Цитата:
Сообщение от ShadOS  
Хм... А Apache там есть? попробуй в web-папку залить шелл через mysql. Про это кажется ZaCo писал.
Можно вот примерно так:
Код:
select+'php code'+from+mysql.user+into+outfile+'/var/www/htdocs/shell.php'
Щелл у меня уже там есть. Тока на запись прав нету. Надо получить доступ к фтп.
 

  #10  
Старый 11.03.2007, 17:19
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
http://www.insidepro.com/hashes.php
DES(UNIX)

ЗЫ закрываю
__________________
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PURE FTPd Tier Болталка 11 29.08.2006 13:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ