ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.02.2014, 17:46
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
Провел на форуме:
6813
Репутация:
0
|
|
Спс парни)Мб кто подскажет как ломают сайты на wordpress. Подбор пасов я так понял-шлак.Попугай,если есть немножко времени для чайника,стукни в скуп gramila48
|
|
|
22.02.2014, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от CoolHucker
Спс парни)Мб кто подскажет как ломают сайты на wordpress. Подбор пасов я так понял-шлак.Попугай,если есть немножко времени для чайника,стукни в скуп gramila48
https://github.com/wpscanteam/wpscan
Прогоняешь .получаешь список ошибок которые можно использовать (смотришь там ссылку по уязвимости)
плюс как вариант ставишь опцию --enumerate u получаешь список юзеров,гарантированых и по словарю прогоняешь на дедиках (я через самописный скрипт на питоне для огромной скорости перебора) ,дальше заливка шелла -профит.
Так что перебор не шлак - просто уметь надо ,если французкий сайт- то словарь французкий ну и т.д
|
|
|
|
22.02.2014, 20:56
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
Провел на форуме:
6813
Репутация:
0
|
|
grimnir,респектосик плотный
|
|
|
|
22.02.2014, 21:05
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, нужно вывести логин и пасс из таблици через sql inj, проблема в том что htaccess перенаправляет в админку если в адресной строке присудствует слово, admin, ну и таблица естественно также и називается, мб есть у кого какие идеи как вывести данные?
|
|
|
|
22.02.2014, 21:06
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от qaz
такой вопрос, нужно вывести логин и пасс из таблици через sql inj, проблема в том что htaccess перенаправляет в админку если в адресной строке присудствует слово, admin, ну и таблица естественно также и називается, мб есть у кого какие идеи как вывести данные?
Hex, нет?
|
|
|
|
22.02.2014, 21:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
та не, если ж я зашифрую в хекс имя таблици из которой делаю выборку то получу синтактическую ошибку
|
|
|
|
22.02.2014, 21:26
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от OxoTnik
Sex?
Покаж свой запрос
или в ЛС пиши с линком, разберёмся
запрос выглядит так
+and(select+1+from(select+count(*),concat((select+ concat_ws(0x3a,login,pass)+from+ admin+limit+0,1),0x00,floor(rand(0)*2))x+from+informati on_schema.tables+group+by+x)a)--+
|
|
|
|
23.02.2014, 00:05
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от qaz
запрос выглядит так
+and(select+1+from(select+count(*),concat((select+ concat_ws(0x3a,login,pass)+from+
admin
+limit+0,1),0x00,floor(rand(0)*2))x+from+informati on_schema.tables+group+by+x)a)--+
Попробуй подставить имя базы.
database.tables
|
|
|
|
23.02.2014, 00:08
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от kingbeef
Попробуй подставить имя базы.
database.tables
пробовал, оно именно на admin реагирует, независимо от того где оно стоит и как
|
|
|
|
23.02.2014, 16:15
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
Провел на форуме:
6813
Репутация:
0
|
|
парни скиньте мануал по установке wpscan,для тупых)))нашёл что то,но мне не понятно куда писать)?(я чайник(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
