ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2012, 02:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Esse_rationa
Esse_rationa said:
Возможно. Может я ошибаюсь. Повторюсь: "я пока что в изучении."
1. Софт для брута (именно Joomla) есть. Авторский. В паблике старые версии.
2. К нему прилагается небольшая база паролей (обычный .txt) пароли типа "admin, 12345" и т.д
Так вот той базе паролей для подбора, доверия нет (всего 70кб)
Пробиваемость с неё на уровне 1-max3% от общего кол-ва сайтов.
Собственно первоначальная просьба была направить меня в нужное русло поиска, или Лучше дать базу паролей для брута (пробиваемостью хотя бы 40-60%) Был бы очень благодарен!
Сейчас ориентироваться в обиллии разных баз для брута очень сложно. Их много, а я один ) Все проверить я физически не смогу.
уже лучше описал...я думаю тебе по счет паролей стоит разделом ниже написать, возможно тебе там подкинут базу которую ты хочешь получить
пробиваемость по бруту ты в процентах не угадаешь , и уж ни как 40-60 процентов не наберешь...я не думаю что админы на столько не идеальны, или же ты такой процент набьешь не за малое кол-во времени
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
18.06.2012, 02:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
743
Репутация:
0
|
|
Вопрос такой.
есть доступ к mysql машины, на которой крутится joomla (1.5) . хэш пароля вытащил - но сбрутить не удалось. Какие методы доступа в админку ещё есть? Подмена куков/ещё что-то? Сбросить пароль администратора - крайний и не желательный вариант.
|
|
|
|
19.06.2012, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
3667
Репутация:
0
|
|
Такого рода вопрос, плучил доступ к нескольким сайтам (sql inj->админка->шелл), в их числе 2 интернет-магазина. Слил на всякий случай базы пользователей. Как я могу ещё использовать это в своих целях ? Что ценного я могу поиметь с этого ? Сайты не вялые, аудитория довольно обширная. Заранее, спасибо.
|
|
|
|
22.06.2012, 00:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
269
Репутация:
0
|
|
В dle есть поиск по фотографиям(версия 8
|
|
|
|
24.06.2012, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
2113
Репутация:
0
|
|
Получил на сайте доступ к адмминке, там была уязвимость blind sql, так же получил доступ к ftp. сайт висит на самописной cms, из возможностей есть залива картинок. заливал картинки с шеллом, но заинклудить не знаю как. если ли возможность как нибудь залить шелл?
|
|
|
|
02.07.2012, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
Подскажите бруд админки Joomla 1.6
|
|
|
|
02.07.2012, 16:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
6871
Репутация:
-3
|
|
Люди добрые, помогите! Не могу подобратся к сайту... Joomla 1.6 просканировал, нашел php в корне с таким содержанием:
Сообщение от None
jos-Error: Представление не найдено [name, type, prefix]: article, php, contentView
JSite -> dispatch() @ /var/www/okean/data/www/domain.ru/index.php:42
JComponentHelper :: renderComponent() @ /var/www/okean/data/www/domain.ru/includes/application.php:198
JComponentHelper :: executeComponent() @ /var/www/okean/data/www/domain.ru/libraries/joomla/application/component/helper.php:357
require_once() @ /var/www/okean/data/www/domain.ru/libraries/joomla/application/component/helper.php:388
JController -> execute() @ /var/www/okean/data/www/domain.ru/components/com_content/content.php:18
ContentController -> display() @ /var/www/okean/data/www/domain.ru/libraries/joomla/application/component/controller.php:754
JController -> display() @ /var/www/okean/data/www/domain.ru/components/com_content/controller.php:77
JController -> getView() @ /var/www/okean/data/www/domain.ru/libraries/joomla/application/component/controller.php:671
JError :: raiseError() @ /var/www/okean/data/www/domain.ru/libraries/joomla/application/component/controller.php:896
JError :: raise() @ /var/www/okean/data/www/domain.ru/libraries/joomla/error/error.php:251
Что мне это даешь? Можите посоветовать? |
|
|
|
02.07.2012, 16:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
Сообщение от ex'pert
ex'pert said:
Люди добрые, помогите! Не могу подобратся к сайту... Joomla 1.6 просканировал, нашел php в корне с таким содержанием:
Что мне это даешь? Можите посоветовать?
ничё не даёт забей.
|
|
|
|
03.07.2012, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7074
Репутация:
0
|
|
Наткнулся на сервер с Jive SBS, заполз в админку.
Теперь страшный вопрос - а что сделать то можно? оО
Как я понял усе в нем на яве.
|
|
|
|
03.07.2012, 19:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
359
Репутация:
0
|
|
Есть что нибудь на форум XenForo?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
