ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.07.2011, 07:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
1250
Репутация:
0
|
|
Сообщение от d1v
d1v said:
$login = "2"; // ЛОГИН (С) К.О.
$pass = "2"; //ПАРОЛЬ (С) К.О
$md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О.
Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
Извените накипело просто ВЫ наркоманы шоле? Или вы просто посты набиваете и вам лишь бы сказать что нибудь? Я ЗНАЮ ЧТО ПАРОЛЬ 2, ЗНАЮ ЧТО ЛОГИН 2, знаю что хеш пароль 2, я сам это вписал. Я ЗНАЮ ЧТО приоритет будет у $md5_pass. Я разве спросил вас Какой у меня пароль? Я напрямую спрашиваю как вводить логин и пароль чтобы шелл принял его??? И жду ВОТ ТАКОГО ОТВЕТА: Пароль для авторизации нужно водить вот таким синтаксисом - http://site.com/faq.php?pass=c81e728d9d4c2f636f067f89cc14862c - это кстати неправильный вариант. Кто нибудь умеет авторизоваться в с99?
|
|
|
|
27.07.2011, 08:13
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Nolen88
Nolen88 said:
Извените накипело просто ВЫ наркоманы шоле?
пока кроме тебя я накроманов не вижу.
у c99 шелла Basic авторизация! какой нахъ get?!
если у тебя не появляется форма авторизации, значит ты идиот отснифай заголовки и передай скрипту твой логин и пароль в base64 в формате логин:пароль. в твоём случае это будет Mjoy==
|
|
|
27.07.2011, 08:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
1250
Репутация:
0
|
|
Сообщение от d1v
d1v said:
пока кроме тебя я накроманов не вижу.
у c99 шелла Basic авторизация! какой нахъ get?!
если у тебя не появляется форма авторизации,
значит ты идиот
отснифай заголовки и передай скрипту твой логин и пароль в base64 в формате логин:пароль. в твоём случае это будет Mjoy==
Откуда я могу знать какая у него авторизация, единственное что он у меня пишет это c99madshell v.2.0 madnet edition: access denied в самом низу страницы мелкими буквами. Поподробнее распиши, как снифать и куда Mjoy== писать)))и кстати в base64 Mg== это цифра 2 почему Mjoy==?
|
|
|
|
27.07.2011, 08:33
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Nolen88
Nolen88 said:
Откуда я могу знать какая у него авторизация, единственное что он у меня пишет это c99madshell v.2.0 madnet edition: access denied в самом низу страницы мелкими буквами. Поподробнее распиши, как снифать и куда Mjoy== писать)))и кстати в base64 Mg== это цифра 2 почему Mjoy==?
1) попробуй сначала открыть шелл в другом браузере. если не помогает установи плагин Tamper Data для FF(что, как, куда - гугл в помощь) и в поле Authorization напиши Basic Mjoy==
2) потому что кодируется не отдельно каждый символ а всё вместе.
|
|
|
|
27.07.2011, 13:39
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
На странице
http://www.romauno.tv/page.aspx?ln=it&id=35'
возникает ошибка: Server Error in '/' Application.
Код:
Code:
Input string was not in a correct format.
body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;}
p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
pre {font-family:"Lucida Console";font-size: .9em}
.marker {font-weight: bold; color: black;text-decoration: none;}
.version {color: gray;}
.error {margin-bottom: 10px;}
.expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; }
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 16: void Page_Load(object s, EventArgs e) {
Line 17: language = CMS.GetActiveLanguage(Page);
Line 18: if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]);
Line 19:
Line 20: if (pageId>0) {
Source File: d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx Line: 18
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471479
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
System.Int32.Parse(String s) +23
ASP.page_aspx.Page_Load(Object s, EventArgs e) in d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx:18
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627
Version Information: Microsoft .NET Framework Version:2.0.50727.3615; ASP.NET Version:2.0.50727.3618
- это как то можно использовать, кроме раскрытия путей для эксплуатации других уязвимостей?
Пишу sql injection сканер, есть ли тут уязвимость или просто ошибка:
http://www.kolprint.co.il/info.asp?m=1307952780'
http://www.portaldenoticias.com/imagenes/tag/El-Joven-Manos-de-Tijera?page=%275
заранее благодарен за любой ответ. |
|
|
|
27.07.2011, 13:52
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Можно ли какнибудь задампить из под шелла mssql базу?
|
|
|
|
27.07.2011, 14:40
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
Cherep да можно, например в WSO есть Sql browser
|
|
|
|
27.07.2011, 14:43
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Cherep
Cherep said:
Можно ли какнибудь задампить из под шелла mssql базу?
Да, для этого существуют MsSQL Dump'ер.
Сообщение от kroŧ
kroŧ said:
На странице
http://www.romauno.tv/page.aspx?ln=it&id=35'
возникает ошибка: Server Error in '/' Application.
Код:
Code:
Input string was not in a correct format.
body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;}
p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
pre {font-family:"Lucida Console";font-size: .9em}
.marker {font-weight: bold; color: black;text-decoration: none;}
.version {color: gray;}
.error {margin-bottom: 10px;}
.expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; }
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
Line 16: void Page_Load(object s, EventArgs e) {
Line 17: language = CMS.GetActiveLanguage(Page);
Line 18: if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]);
Line 19:
Line 20: if (pageId>0) {
Source File: d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx Line: 18
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471479
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +119
System.Int32.Parse(String s) +23
ASP.page_aspx.Page_Load(Object s, EventArgs e) in d:\inetpub\vhosts\romauno.tv\httpdocs\page.aspx:18
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627
Version Information: Microsoft .NET Framework Version:2.0.50727.3615; ASP.NET Version:2.0.50727.3618
- это как то можно использовать, кроме раскрытия путей для эксплуатации других уязвимостей?
Код:
Code:
Line 18: if (Request.QueryString["id"]!=null && Request.QueryString["id"].Length>0) pageId = int.Parse(Request.QueryString["id"]);
Никак, обычная ошибка типа при передаче параметра в функцию.
|
|
|
|
27.07.2011, 14:48
|
|
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
Провел на форуме:
862722
Репутация:
54
|
|
Сообщение от Nolen88
Nolen88 said:
Вы издеваетесь? Я говорю шелл уже залит и поздняк метатся, нужно просто понять как он авторизуется, ведь авторизация в нем уже есть, просто я не знаю как в нее войти, c99madshell очень популярный шелл неужели никто им не пользовался?
LiveHttpHeaders в помощь. Отправляешь POST запрос и заходишь в шелл.
Чтобы узнать что именно отправлять смотри исходники.
|
|
|
|
27.07.2011, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Если возникает ошибка типа:
An error has occurred: Incorrect syntax near '''. Expected end-of-file, ')', ';', '>', OR, AND, IS, IS_NOT, ORDER_BY. SQLSTATE=42000
Можно ли это как-то использовать?!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
