HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 18 из 296 « Первая < 8 14 15 16 17 18 19 20 21 22 2868118 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 06.06.2015, 22:50
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от Mister_Bert0ni  
Mister_Bert0ni said:

если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
Если запрос начинается с SELECT то походу никак. А насчет токенов, из топовых CMS это актуально только в Wordpress. В phpbb если подставить токен на почту придет новый pass, а в базе как был хеш так и останется. В Jooml'е той что поновей, супер юзера вообще восстанавливать нельзя. Тема умирает потихоньку((
 
Ответить с цитированием

  #172  
Старый 06.06.2015, 22:53
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Mister_Bert0ni  
Mister_Bert0ni said:

если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
или если инъекция в UPDATE. но там тоже есть подводные камни
 
Ответить с цитированием

  #173  
Старый 08.06.2015, 08:03
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
 
Ответить с цитированием

  #174  
Старый 08.06.2015, 13:37
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Ребята, есть некоторое количество

Цитата:
Сообщение от None  
select user,password from mysql.user where user=root
Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup?
 
Ответить с цитированием

  #175  
Старый 08.06.2015, 13:44
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
но не факт, что он висит наружу.

Цитата:
Сообщение от huntercs16  
huntercs16 said:

Ребята, есть некоторое количество
Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup?
да, или если есть права, искать раскрытие путей и заливаться
 
Ответить с цитированием

  #176  
Старый 08.06.2015, 14:05
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

но не факт, что он висит наружу.
да, или если есть права, искать раскрытие путей и заливаться
Ок,а как пароли расшифровывать.

Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
 
Ответить с цитированием

  #177  
Старый 08.06.2015, 14:12
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от huntercs16  
huntercs16 said:

Ок,а как пароли расшифровывать.
Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
там пароль рута не для каждого сайта, а для разных настроек. только брутфорс вам поможет
 
Ответить с цитированием

  #178  
Старый 08.06.2015, 14:23
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

там пароль рута не для каждого сайта, а для разных настроек. только брутфорс вам поможет
Если он не соленый, почему тогда cmd5 не находит нечего.

Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
 
Ответить с цитированием

  #179  
Старый 08.06.2015, 14:26
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от huntercs16  
huntercs16 said:

Если он не соленый, почему тогда cmd5 не находит нечего.
Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
вы ошибаетесь. на cmd5 есть не все
 
Ответить с цитированием

  #180  
Старый 08.06.2015, 17:29
huntercs16
Guest
Сообщений: n/a
Провел на форуме:
35200

Репутация: 6
По умолчанию
Код:
Code:
http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1
Как узнать где сайт лежит?
 
Ответить с цитированием
Ответ
Страница 18 из 296 « Первая < 8 14 15 16 17 18 19 20 21 22 2868118 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ