RE: X-Конкурс
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: X-Конкурс - 2009-11-02 18:42:10.933333
|
|
|
swish
Сообщений: 158
Оценки: 0
Присоединился: 2005-07-11 22:41:59
|
А почему рега не работает? На мыло не приходит письма для подтверждения.
|
|
|
RE: X-Конкурс - 2009-11-04 10:33:02.696666
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
а как в октябрьский конкурс-то войти?
|
|
|
RE: X-Конкурс - 2009-11-04 12:00:44.953333
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
ssdvig Ещё нет конкурса и неизвестно когда он будет((
|
|
|
RE: X-Конкурс - 2009-11-07 15:49:25.706666
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Кто-что думает по поводу прохождения Дампа с логами?
|
|
|
RE: X-Конкурс - 2009-11-07 18:45:44.436666
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
вот я тоже думаю))))…судя из описания то сначало надо найти доступ а потом уже скачать)))
|
|
|
RE: X-Конкурс - 2009-11-08 10:53:13.830000
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
угадать имя файла надо….
|
|
|
RE: X-Конкурс - 2009-11-08 16:10:14.060000
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
хз…мне кажется надо имя и пароль сначало к админке угадать…
|
|
|
RE: X-Конкурс - 2009-11-08 17:01:54.790000
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Кто как подбирает? Я написал брутфорсер, но пока результата нет(((
|
|
|
RE: X-Конкурс - 2009-11-08 19:11:53.066666
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
хз 2 человека уже прошли….брутфорсом пробовал…чтото неособо…
|
|
|
RE: X-Конкурс - 2009-11-08 20:11:56.703333
|
|
|
Dimonchik08
Сообщений: 31
Оценки: 0
Присоединился: 2007-12-12 19:36:22.806666
|
Я со второго места ушел в никуда(((
|
|
|
RE: X-Конкурс - 2009-11-08 22:50:54.083333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
ее дайте снифер хД)
|
|
|
RE: X-Конкурс - 2009-11-09 00:17:03.880000
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
http://www.fullrapidsharedownload.com/rapidshare-downloads/ieinspector-http-analyzer-full-edition-501
|
|
|
RE: X-Конкурс - 2009-11-09 01:17:25.206666
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
голова аж заболела.. что с этой админкой делать
|
|
|
RE: X-Конкурс - 2009-11-09 13:37:25.530000
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
кто такой умный придумал дать в качестве задания реальный вирус
|
|
|
RE: X-Конкурс - 2009-11-09 14:01:49.490000
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
kolan_n а нафига ты запускал его?
|
|
|
RE: X-Конкурс - 2009-11-09 14:42:28.073333
|
|
|
}{^O^v^e^R^}{
Сообщений: 40
Оценки: 0
Присоединился: 2009-05-01 20:01:40.870000
|
а витртуалки зачем придумалны?
|
|
|
RE: X-Конкурс - 2009-11-09 14:55:38.750000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
люди у кого какие мысли насчёт админки? тут точно не брут имхо! есть мысль что надо ковырять дальше exe'шник ! хотя я его уже перелапатил весь!
|
|
|
RE: X-Конкурс - 2009-11-09 15:11:01.106666
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
тоже так думал(ковырял,нашёл какую-то подозрительную строку,но она не подходит в качестве пароля…
|
|
|
RE: X-Конкурс - 2009-11-09 15:31:58.570000
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
и какую же подозрительную строку ты нашел? не 34567890ABCD случаем? а что думаете по поводу скриптов которые подключаются в начале?? вроде как один из них отрабатывает…
|
|
|
RE: X-Конкурс - 2009-11-09 15:34:54.276666
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
вообще фиг знает, я уже 2 дня с этой админкой ковыряюсь… пока ничего особо не понял… в папке админ 3 файла index.php login.php get.php.. очевидно что проверка идет в логин.пхп но тогда можно как то проникнуть в индех без ввода логина и пароля… проблема в том что создаются 3 левых куки и пхп сессия… что с этим сделать… гет.пхп выдает только шаблон для таблицы….ктонить чтонить придумал?
|
|
|
RE: X-Конкурс - 2009-11-09 15:36:23.800000
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
а есть вообще другие катологи кроме админ… никто не находил?
|
|
|
RE: X-Конкурс - 2009-11-09 15:37:54.416666
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
ну есть еще каталог admin/js/ и там тоже три файла может надо через куки осуществить sql-инъекцию ???
|
|
|
RE: X-Конкурс - 2009-11-09 15:38:20.376666
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
судя по всему вирус закачивает на сервер текстовый файл с проихвольным именем… вопрос куда… если узнаем то все можно легко взломать….
|
|
|
RE: X-Конкурс - 2009-11-09 15:40:46.700000
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
это три скрипта, которые занимаются проверкой введенных данных… подобные есть даже на главной странице сайта… по крайней мере 1 из них точь в точь как на главной… ну вопрос какую…. я пробовал стандартные… они ничего не дали… а другие надо самому изобретать…
|
|
|
RE: X-Конкурс - 2009-11-09 15:41:11.090000
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
ну какой php скрипт принимает по моему ясно. Мне правда показалось что на самом деле никакой файл не отправляется…. если исходить из дампу трафика
|
|
|
RE: X-Конкурс - 2009-11-09 15:44:12.983333
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
мне вот интересен файл ad.js. Там есть упоминание файла get.php. И что ему через пост передаются два параметра форма какая та и данные. может надо правильно подобрать данные и отправить их этому скрипту???
|
|
|
RE: X-Конкурс - 2009-11-09 15:45:55.113333
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
А по моему отправляется файл а содеражание у него try to hack this dude… а те символы это просто разделители… они стоят и вначале и в конце…
|
|
|
RE: X-Конкурс - 2009-11-09 15:49:09.220000
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
я не пойму что в это такое div#RES…
|
|
|
RE: X-Конкурс - 2009-11-09 15:50:21.710000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
хм куки у меня вообще не формируються тока пхп сессия про файлы согласен! get.php поидее должен формировать или таблицу с хистори или при помощи него и будет происходить дамп логов! скрипты которые подключаються один ведёт к get.php после удачной авторизации 2 других это ajax библиотека и сам файл обработки формы на стороне пользователя я так понимаю! вобщем чтото мутно всё) без бутылки не разберёшь :D да и кстати по содержимому exe'шника есть и более любопытные строчки типа c:\Users\cvv2\Downloads\trojan\trojan\Release\trojan.pdb вот cvv2 видимо и будет логин а что с пассом я хз! файлы с таким именем непоявляються на локально машине значит это упоминание о файле с компа владельца! Вот
|
|
|
RE: X-Конкурс - 2009-11-09 15:52:34.270000
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
отправляется текстовый файл со случайным именем,генерируемым через GetTickCount, c содержанием try to hack this dude…….с заливкой шелла через него у меня не вышло ничего(…я думаю надо копать в самой админке
|
|
|
RE: X-Конкурс - 2009-11-09 15:54:11.383333
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
сорри с куки я перепутал ) это куки от ring0cup.ru самого. не от админки конкурсной
|
|
|
RE: X-Конкурс - 2009-11-09 15:56:02.910000
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
// helper fn for console logging // set $.fn.ajaxSubmit.debug to true to enable debug logging function log() { if ($.fn.ajaxSubmit.debug && window.console && window.console.log) window.console.log('[jquery.form] ' + Array.prototype.join.call(arguments,'')); }; вконце файла jquery.form.js есть вот это, может оно нам поможет? но ведь придется скрипт со стороны сервера подправить….
|
|
|
RE: X-Конкурс - 2009-11-09 15:57:47.453333
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
на сколько я понял это то как должны вестись логи работы
|
|
|
RE: X-Конкурс - 2009-11-09 16:01:35.416666
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
а cvv2 3х значный цифровой код… на кредитках… по крайней мере так гугл говорит… но пароль же не трех значный:)
|
|
|
RE: X-Конкурс - 2009-11-09 16:03:25.806666
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
трех значный пароль можно и перебрать ) вот только вопрос какой логин???
|
|
|
RE: X-Конкурс - 2009-11-09 16:10:12.400000
|
|
|
pertec89
Сообщений: 11
Оценки: 0
Присоединился: 2009-11-03 12:45:51.473333
|
еще у меня был вариант что это троян zeus по структуре админки похож, у него вроде как много дыр, но не одна из дыр не подошла в нашем случае….[:(]
|
|
|
RE: X-Конкурс - 2009-11-09 17:35:48.323333
|
|
|
kolan_n
Сообщений: 22
Оценки: 0
Присоединился: 2009-09-29 23:25:32.733333
|
я его не запускал с виртуалкой прыгать времени нет
|
|
|
RE: X-Конкурс - 2009-11-09 18:44:25.973333
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
quote:
ORIGINAL: pertec89 я не пойму что в это такое div#RES… http://www.internet-technologies.ru/articles/article_1376.html
|
|
|
RE: X-Конкурс - 2009-11-09 20:36:20.073333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
чтобы jQuery заработала формам надо присвоить классы, мы видим лишь просто <form action='login.php' method='post'>
Login: <input type='text' name='login'><br />
Passwd: <input type='password' name='passwd'><br />
<input type='submit'>
</form>
|
|
|
RE: X-Конкурс - 2009-11-09 20:46:07.286666
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
так там и никаких div пока нету которое отправляется get.php…я думаю что всё появится когда залогинишься
|
|
|
|
|