site:80 пароль

Discussion in 'Песочница' started by .Light., 19 Jan 2016.

  1. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Подскажите при переходе в папку /admin/ выходит окно
    [​IMG]

    Пробывал вводить лог пасс с БД - не проходит

    Эти данные хранятся в БД?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    вероятно, закрыты .htpasswd
     
    _________________________
    grimnir likes this.
  3. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    А как это обойти?Вопрос жизни и смерти )
     
  4. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    36
    Reputations:
    2
    Брутить только
     
  5. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Подскажи чем
     
  6. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    После выхода

    Ошибка 403: запрещено
    Доступ к этой странице для вас запрещён.

    403 Forbidden
    You have no right to access this page.

    Apache


    Это значит что .htpasswd??
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    да. либо искать, как можно прочитать файл, либо брутить.
     
    _________________________
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    попробуй verb tampering
     
    _________________________
  9. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    GET /admin/index.php HTTP/1.1
    Host:
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    Connection: close

    Он не отлавливает помойму,или я чтото не так делаю?

    Если нажимаю foward то сразу открывается окно ввода пароля((
     
    #9 .Light., 20 Jan 2016
    Last edited: 20 Jan 2016
  10. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    Там бывают обходы, попробуй послать post запрос, или поискать директории и файлы внутри этой возможно на них уже не будет требоваться пароль
     
  11. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Послал пост запрос,зашел в админку в админке пусто((Должна быть гдето другая уже 5 часов ищу.Ребят помогите ломануть lix@exploit.im или ПМ
     
  12. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Попробывал залить шелл,шелл залился но вот путь /images/thumbs/1453217165.jpg" - можно тут чтонибудь сделать?
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    а толку от такого шела, расширение php должно быть
     
  14. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    [​IMG]

    Как этим можно воспользоваться?
     
  15. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    264
    Reputations:
    40
    Автора отправить в раздел "Статей", дабы не задавал более глупых и идиотских вопросов.
     
    grimnir, R3hab and ms13 like this.
  16. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Просто тут вопрос жизни и смерти )
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    да у вас каждый шелл это вопрос жизни и смерти. читайте статьи
     
    _________________________
    sysjuk, grimnir and ms13 like this.
  18. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    на кону 50к уников в день)
     
  19. domenik007

    domenik007 New Member

    Joined:
    21 Jan 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    hydra,гугли
     
  20. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    120
    Likes Received:
    55
    Reputations:
    7
    1. Перехватывайте пакеты с помощью Burp, и в нём можно подменить название файла будет при его загрузке на сервер, переименуете в 1453217165.php
    2. для брута можно воспользоваться hydra или medusa. Управление всё есть в гугле.
    3. Читайте темы больше про shell.php,
    про LFI и прочие уязвимости.

    P.S. Можешь кинуть ссылку в личку, потыкаем вместе
     
Loading...