ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
22.05.2017, 18:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Стала необходимость в массово добыче шеллов, возможности автоматизации есть. Остался только вопрос, что можно получить из многочисленных багов вроде blind sqli и AFD. Пароли все засолены и обычно брутоустойчивы да и затратно это, доставать блайндом логин и пароль админа а потом брутфорсить (учитывая что система должна независимо от человека работать). Что можно в таком случае придумать? Есть ли смысл юзать эти баги или использовать что-то более продуктивное вроде AFU, RCE, RFI (коих кот наплакал)? Может кто поделится своим опытом в этом нелегком деле. Спасибо.
|
|
|
|
22.05.2017, 19:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса
|
|
|
22.05.2017, 19:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от winstrool
winstrool said:
↑
как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то?
|
|
|
|
22.05.2017, 19:40
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от blackbox
blackbox said:
↑
Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то? ищешь ПМА и меняешь на свой пасс или добавляешь нового юзера, есть еще баги в установленных плагинах которые могут помочь залиться, но там нужно знать их характерности
P.S: Бывает такое что PMA или его аналогов нету, но есть возможность удаленно подцепиться к порту mysql, также по популярной баге встречались характерные бэгдоры встроенные в конфиг, т.е декрипт+залив по декрипту....
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
