HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите обойти CloudFlare Email Protection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.01.2016, 15:10
LeninDie
Guest
Сообщений: n/a
Провел на форуме:
12479

Репутация: 2
По умолчанию
Привет. Впервые увидел такую защиту: Вытягиваю данные с помощью sql инъекции нормально, но стоит фильтр на email.



и вот что приходит в ответ на запрос SELECT email from member where member_id=1

/* if(t[e].getAttribute("data-cfhash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2), 16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fr omCharCode(i);e=document.createTextNode(e),c.paren tNode.replaceChild(e,c)}t.parentNode.removeChild(t );}}catch(u){}}()/* ]]> */[email*protected]

PS может кто подскажет чем зашифрованы пароли:

AuWPlxdOoQrnXk7Xm5qC3AWT0n8XZ54fuSm01mAL9c3Nox7UIv r04pQnjVft/cAzV6KGzwv71cQu3HxDO3vZU1BDfKELuY3V+tUmZ93BYH7w==

Em1ZRFO9e2yh6NXVUdlPQQOKs/PjhhGbSQh46TtL4Fb9s2Gxqo2mkf06KfRfRyYCKoBFnrK++xHW 8YMCF0dkfc

jEqgGUMSDR2baLZoIpNhWQ3jnMmEjIef8ob/pmlwa9MY59bUmysW/woxtSFREPVf7Ydk6loYrJfrwE3Xd9OK6y
 
Ответить с цитированием

  #2  
Старый 03.01.2016, 23:42
LeninDie
Guest
Сообщений: n/a
Провел на форуме:
12479

Репутация: 2
По умолчанию
тему можно удалить. разобрался
 
Ответить с цитированием

  #3  
Старый 03.01.2016, 23:57
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от LeninDie  
LeninDie said:

тему можно удалить. разобрался
напишите что ли, как
 
Ответить с цитированием

  #4  
Старый 04.01.2016, 10:12
LeninDie
Guest
Сообщений: n/a
Провел на форуме:
12479

Репутация: 2
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

напишите что ли, как
способ № 1:

ping direct-connect.domain.com

ping direct.domain.com

ping ftp.domain.com

ping cpanel.domain.com

ping mail.domain.com

способ № 2:

для домена с долгой историей можно попробовать использовать netcraft toolbar

http://toolbar.netcraft.com/site_report?url=DOMAIN.COM

способ № 3:

Можно попытаться сбрутить DNS, какой нибудь из поддоменов может иметь реальный IP сайта

# nmap -sV -sS -F

так мы узнаем защищена цель CLOUDFLARE или нет.

# nmap --script dns-brute -sn

это даст нам реальный IP сайта
 
Ответить с цитированием

  #5  
Старый 04.01.2016, 22:24
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
Уж лучше использовать этот сервис,более правдиво показывает

http://www.crimeflare.com/cfs.html

А для брута лучше с этими параметрами nmap --script dns-brute --script-args dns-brute.domain=reg.ru,dns-brute.threads=6
 
Ответить с цитированием

  #6  
Старый 29.09.2016, 14:15
CyberTro1n
Guest
Сообщений: n/a
Провел на форуме:
197178

Репутация: 4
По умолчанию
Приятно, спасибо за инфу
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ