ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.12.2017, 03:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Не помогло(( Мапа на отрез отказывается видеть, марковка хоть как-то реагирует, мапа тупо игнорить. Какие ещё есть варианты ?
|
|
|
|
27.12.2017, 11:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от karkajoi
karkajoi said:
↑
Не помогло(( Мапа на отрез отказывается видеть, марковка хоть как-то реагирует, мапа тупо игнорить. Какие ещё есть варианты ? Есть еще SQLI Dumper. Пихай скулю в него. Может получиться. Но почему мап не видет тут загадка. Я думаю что в таргете что-то не так. Тебе нужно просканировать бурпом. И результаты с него кинуть в мап. Я так понял у тебя по GET запросу скуля? Подставляй значение --level=5 --risk=3 --space2comment --random-agent и потоки выставь на минимум. Пробуй менять значение. Если по POST запросу скуля, то Дампером и не пробуй даже
|
|
|
|
27.12.2017, 12:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Мапой добился вывода имена БД , Mysql 5+, таблицы выводить не хочет , начинает брутфорсить и ничего не находит, думаю там префикс не стандартный который надо узнать, двигло IPB, дефолтные талицы не подхоят
|
|
|
|
27.12.2017, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от karkajoi
karkajoi said:
↑
Мапой добился вывода имена БД , Mysql 5+, таблицы выводить не хочет , начинает брутфорсить и ничего не находит, думаю там префикс не стандартный который надо узнать, двигло IPB, дефолтные талицы не подхоят Делай дамп БД без вывода таблиц
|
|
|
|
27.12.2017, 14:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Выдрал талицу, вектор вот такой(оказалось вот такой префикс ibf_)
Код:
Code:
and (select sleep(5) from dual where (select members_pass_salt from ibf_members where name like '%Wilda%' limit 0,1) like '______')-- -' True
and (select sleep(5) from dual where (select members_pass_hash from ibf_members where name like '%Wilda%' limit 0,1) like '________________________________')-- -' True
Из чего следует что соль будет 5 символов, а хєш пароля 32
Вопрос,я понял что теперь остается брутить символы, только как узнать правильную их последовательность? |
|
|
|
27.12.2017, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
PS. Одна из идеи было переписать .htaccess
|
|
|
|
27.12.2017, 20:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Octavian
Octavian said:
↑
Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
PS. Одна из идеи было переписать .htaccess записать в файл Можно замаскировать в base64, или посмотреть ещё вариаты минишелов, которые менее всего привлекают внимания. Есть ещё варианты, но надо знать локальный путь
|
|
|
|
27.12.2017, 20:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от karkajoi
karkajoi said:
↑
записать в файл Можно замаскировать в base64, или посмотреть ещё вариаты минишелов, которые менее всего привлекают внимания. Есть ещё варианты, но надо знать локальный путь Ты внимательно читаи знаеш что твкое IP?
|
|
|
|
27.12.2017, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Octavian
Octavian said:
↑
Ты внимательно читаи знаеш что твкое IP? Значит ищи раскрытие путей, и заливай мини шел через php файл
|
|
|
|
28.12.2017, 00:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Сообщение от Octavian
Octavian said:
↑
Есть саит которыи позволяет загружать .php фаилы которые доступны админу он их открывает(проверил отправив svg с js-ом) но у меня в тои директории нету доступа по IP (Forbided), вопрос что можно отправить ему в php фаиле чтоб получить доступ после выполнение(нужно максимально все варианты запихнуть в php шанс думаю будет 1)?
PS. Одна из идеи было переписать .htaccess Как вариант beef, суешь в PHP hook.js, и куки админа твои... Или по обстоятельствах.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
