Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Скачать файл с сайта mforum.ru (https://forum.antichat.xyz/showthread.php?t=243556)

komsomolec 24.11.2010 19:07
Доброе время суток, дорогие бойцы невидимого фронта! Я не хакер, но тяга к науке заставила меня обратиться к Вам за советом.

Я делаю научную работу и мне очень нужен один файлик с данными рынка.

Находится он по адресу www.mforum.ru/sub/090219_1555_NAUET_MForum.pdf

Я внимательно прочитал посты на данном ресурсе и получил следующие результаты(исправьте, что неправильно написал).

Некоторая информация:

1. Доступа к данному файлу осуществляется http basic auth, либо моджно заполнить FORMу активационного кода

2. Движок/скрипт сайта, как мне показалось, свой, нестандартный

3. Сайт работает на nginx

Попытки добраться до файла:

1. Брутфорс

Для этого тяжкого занятия я избрал 2 пути.

Путь А. Подбираль пароль для http basic auth

Brute AE2 оказался соверщшенно бесполезной вещь, потому что постоянно выдает ва результатах левые пароли, которые не подходят.

AccessDiver брутит без таких косяков, но сколько бы я не скармливал ему словарей, он мне ничего путного не выдавал.

Путь B. Подбирал пароль к FORMе. Почему-то AccessDiver иногда косячил (выдавал неправильный код)

Может я что-то неправильно делаю? Подскажите, как правильно через него брутить эту форму?

2. Попытка доступа к хешу паролей пользователей. Пытался заиметь доступ к .htpaswrd Он гнаходится в корне сайта, но доступ к нему запрещен, не удалось взять.

3. SQL-injections

Пытался найти уязвимости SQL, но из-за плохого знания синтаксиса запросов и отсутствия опыта ничего не удалось.

Товарищи, направьте на правильный путь! Подскажите, что можно предпринять для получения желаемого файла?

Очень буду благодарен за конструктивные идеи и любую помощь!

aces007 26.11.2010 22:12
Возможно там есть уязвимость

.svn/text-base/

Проверь.

valyka80 27.11.2010 01:16
Цитата:
Сообщение от komsomolec
komsomolec said:
Доброе время суток, дорогие бойцы невидимого фронта! Я не хакер, но тяга к науке заставила меня обратиться к Вам за советом.
Я делаю научную работу и мне очень нужен один файлик с данными рынка.
Находится он по адресу www.mforum.ru/sub/090219_1555_NAUET_MForum.pdf
Я внимательно прочитал посты на данном ресурсе и получил следующие результаты(исправьте, что неправильно написал).
Некоторая информация:
1. Доступа к данному файлу осуществляется http basic auth, либо моджно заполнить FORMу активационного кода
2. Движок/скрипт сайта, как мне показалось, свой, нестандартный
3. Сайт работает на nginx
Попытки добраться до файла:
1. Брутфорс
Для этого тяжкого занятия я избрал 2 пути.
Путь А. Подбираль пароль для http basic auth
Brute AE2 оказался соверщшенно бесполезной вещь, потому что постоянно выдает ва результатах левые пароли, которые не подходят.
AccessDiver брутит без таких косяков, но сколько бы я не скармливал ему словарей, он мне ничего путного не выдавал.
Путь B. Подбирал пароль к FORMе. Почему-то AccessDiver иногда косячил (выдавал неправильный код)
Может я что-то неправильно делаю? Подскажите, как правильно через него брутить эту форму?
2. Попытка доступа к хешу паролей пользователей. Пытался заиметь доступ к .htpaswrd Он гнаходится в корне сайта, но доступ к нему запрещен, не удалось взять.
3. SQL-injections
Пытался найти уязвимости SQL, но из-за плохого знания синтаксиса запросов и отсутствия опыта ничего не удалось.
Товарищи, направьте на правильный путь! Подскажите, что можно предпринять для получения желаемого файла?
Очень буду благодарен за конструктивные идеи и любую помощь!
http://www.mforum.ru/mediacont/page.htm?els=1&ctype=mono&theme-id=128

(пробовал прогой havij)

Нашел тока это

Nikitavideos

Nikitavideogenres

Nikitatops

Nikitathemescreens

Nikitathemes

Nikitathemephones

Nikitathemegenres

Nikitatext

Nikitaringgenres

Nikitarings

Nikitapics

Nikitapicgenres

Nikitapics

Nikitaorder

Nikitaoperatos

Nikitagenres

Nikitagamescreens

Nikitagames

Nikitagamephones

Nikitagamegenres

Nikitactypes

Не могу найти табдицу с паролем

komsomolec 28.11.2010 13:19
О, ребята, преблагодарен вам! Попробую по вашей инфе что-нибудь сделать. Если что еще найдете, пишите! Спасибот вам!

komsomolec 28.11.2010 14:26
Nikitavideos

Nikitavideogenres

Nikitatops

Nikitathemescreens

Nikitathemes

Nikitathemephones

Nikitathemegenres

Nikitatext

Nikitaringgenres

Nikitarings

Nikitapics

Nikitapicgenres

Nikitapics

Nikitaorder

Nikitaoperatos

Nikitagenres

Nikitagamescreens

Nikitagames

Nikitagamephones

Nikitagamegenres

Nikitactypes

Это таблицы. Попробую вытащить логины с пассами


Время: 03:28