[Розыгрыш] rdot.org

Discussion in 'Новогодний Видео-Конкурс [2012]' started by Expl0ited, 3 Jan 2013.

  1. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    ложь и провокация, RDot никому не похекать, там хакеры сидят
     
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    504
    Reputations:
    285
    ID 10 готов
    ID 6 готов
    ID 5 готов

    пробовал зайти от юзеров , не получилось ...... увы! :D

    upd

    md5(md5($pass).$salt) бл точно ))))))))))) ...
    у мну прошло как md5 простой )))))))
     
    #22 теща, 3 Jan 2013
    Last edited: 4 Jan 2013
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    а как же соль?)))) :D ты сильный брутер,чо)
     
  4. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    вот и не лень тебе было снимать этот фейк ? ) денег на хлеб не хватает? ) попробуй подзаработать на стройке, заплатят больше чем в этом конкурсе)

    узнал из видео какой у меня на самом деле пасс)) веселая тема, спасибо за вечерний позитив))
     
    1 person likes this.
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,057
    Likes Received:
    615
    Reputations:
    690
    Этот видос получить первое место но не ТС )
     
    _________________________
    #25 shell_c0de, 4 Jan 2013
    Last edited: 4 Jan 2013
    1 person likes this.
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Спокойно! Когда я смотрел видео, я не стал искать различные ляпы, а просто обратил внимание на следующие факторы:

    • В видео нет информации, которую можно было-бы узнать, имея шелл - всю информацию можно добыть так
    • Нигде не написано про то, что это взлом rdot.org, просто rdot.org,

    По этим факторам стало сразу всё понятно(Я не думал об обратном, только если после этого не последует вторая часть), но на всякий случай я решил отписать ТС'у(Вдруг он сразу об этом скажет), ну а кто-то действительно сразу всё принял за действительность. :)


    Только было действительно правильно не прерывать всё это сразу, активность то какая в теме появилась.
     
    #26 randman, 4 Jan 2013
    Last edited: 4 Jan 2013
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Вообще в видео расматривается данный код в index.php
    PHP:
    <?php

    if(isset($_GET['page']) and !is_array($_GET['page'])) {
        if(
    preg_match('#^([a-z]+)$#i'$_GET['page'])) {
            
    $page 'http://localhost/'.str_replace(array('..''/'), ''$_REQUEST['page']);
            if(
    preg_match('#^http://localhost#i'$page))
                include 
    $page.'.html';
        }
    } elseif(
    is_array($_GET['page'])) {
        
    header('Location: /');
        exit;
    } else {
        
    header('Location: index.php?page=index');
        exit;
    }
    Мы имеем RFI, но ограничение в том что вызываются файлы только с указанного хоста и потенциально имеем XSS на этом указанном хосте. Совместив RFI и XSS мы получаем возможность выполнить произвольный PHP код. Ничего сложного или нового.

    Так же на сервере rdot.org присутствует phpinfo: https://rdot.org/pinfo.php
    Но его достоверность забавляет, в прочем и не только его.
     
    _________________________
    #27 Expl0ited, 4 Jan 2013
    Last edited: 4 Jan 2013
    2 people like this.
  8. DonaldDuck

    DonaldDuck New Member

    Joined:
    29 Apr 2012
    Messages:
    114
    Likes Received:
    3
    Reputations:
    1
    По адресу "шелла" ))
    https://rdot.org/sss.php
     
  9. MadFun.

    MadFun. Elder - Старейшина

    Joined:
    8 May 2007
    Messages:
    36
    Likes Received:
    28
    Reputations:
    20
    Я бы на месте админов, сделал бы ифрейм загруз с линка шелла и отомстил, выложив инфу всех ломанувшихся в поиске халявы с античата.))))
     
    1 person likes this.
  10. Coques

    Coques Member

    Joined:
    24 Apr 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Интересная история. Спасибо :)
     
  11. lisvan

    lisvan Banned

    Joined:
    24 Apr 2011
    Messages:
    174
    Likes Received:
    89
    Reputations:
    2
    Может быть они так и поступят:)
     
  12. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Так видео фейк?
    Или нет?
     
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Нет, не фейк :eek:
     
  14. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    да ну :eek:
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,420
    Likes Received:
    814
    Reputations:
    851
    улыбнуло)))
     
    _________________________
  16. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    тс слил приватные фото джока