ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.05.2010, 12:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от krypt3r
А в комбинации с RemoveType?
я тебя люблю) бес комбинации работает, то что надо! 
|
|
|
06.05.2010, 12:00
|
|
Новичок
Регистрация: 11.11.2008
Сообщений: 18
Провел на форуме:
295080
Репутация:
17
|
|
Сообщение от ReckouNT
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
http://en.wikipedia.org/wiki/Basic_access_authentication
alert() тут не причём, это не javascript.
|
|
|
|
06.05.2010, 20:05
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Сообщение от Hero1n
мдаааа, ты уже топик вроде создавал, и тебе там совершенно ясно ответили, зачем здесь пишешь?!
http://en.wikipedia.org/wiki/Basic_access_authentication
alert() тут не причём, это не javascript.
Создавать то создавал, но потом в описании раздела увидел, что нельзя, через день удалили тред.
Кинули ссылку на ман по тому как сделать, а я пока скорее нахожусь на уровне скрипт - кидди)
Из википедии понял только что шифрование на Base64, никаких уязвимостей там не написано.
ЗЫ: мой вопрос на странице 1293
Последний раз редактировалось ReckouNT; 06.05.2010 в 20:10..
|
|
|
|
07.05.2010, 05:06
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Сообщение от ReckouNT
Нужно поломать сайт с аунтификацией такого вида а-ля alert (JS). На вид подумал что сама аунтификация довольно старая, и возможно есть уязвимости.
Пикча формы, на фоне - страница, открывающаяся после неуспешного входа (адреса счел нужным скрыть)
http://s58.radikal.ru/i160/1005/34/9cb26e6c3bc2.png
Такая штука отображается при доступе к фаилу http://site/admin.php. На пхп фаил не похоже, судя по форме неудачи, прописано где то в апаче.
brutus-aet2 ом прогонять пробовал, выдает бред при разных настройках. По словарю он выдает каждый раз новые пароли, по подбору - тоже.
Спасибо.
ЗЫ: Поиск юзал. Просьба постить только по теме.
ЗЗЫ: Если запостил тему не в том разделе, просьба переместить и отправить ссылку в ЛС.
ЗЗЗЫ: Ломаю не ради интереса и не ради того, чтобы "нагадить".
Ап
|
|
|
|
06.05.2010, 14:51
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
Провел на форуме:
10773
Репутация:
0
|
|
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
|
|
|
|
06.05.2010, 15:13
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от burn90
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
|
|
|
|
06.05.2010, 16:23
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
Намного лучше, залогинившись админом на форуме (расшифровав его хэш или временно изменив на свой), залить шелл через phpbb (в ветке по ней есть точное описание, если нужно).
|
|
|
|
07.05.2010, 04:38
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
Провел на форуме:
10773
Репутация:
0
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
а как узнать куда его заливать. те где находятся файлы сайта 
|
|
|
|
07.05.2010, 08:06
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от burn90
а как узнать куда его заливать. те где находятся файлы сайта ты хоть сам то понял что написал?
|
|
|
|
09.05.2010, 15:18
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
На сайте есть загрузка pdf,doc,jpg файлов.
Заливаю шелл: shell.php
Выводит такую ошибку: shell.php already exists
Пробую так: shell.php.pdf
Выводит: shell.php.pdf already exists
Как здесь обойти фильтрацию?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
