Просмотр полной версии : Ветераны Античата помогите советом)
Mister_Bert0ni
14.05.2015, 00:36
Ребят, помогите советом.Путь к админке сайта лежит через htaccess аунтификацию.Гдето на просторах интернета мне встречалась статья о тот, что ее можно легко обойти.Только вот вспомнить не могу никак(. Может среди вас кто то встречался с похожей проблемой?
Доступ к .htpasswd 403(Forbiddeb) ((.
В интернете писали что иногда бывает что httaccess ставит лимит на GET | POST запросы.Тип послать можно ложный пост запрос а потом перепрыгнуть на /admin/index.php как вот тут
Может кто знает как еще можно обойти?
↑ (https://antichat.live/posts/3847014/)
Ребят, помогите советом.Путь к админке сайта лежит через htaccess аунтификацию.Гдето на просторах интернета мне встречалась статья о тот, что ее можно легко обойти.Только вот вспомнить не могу никак(. Может среди вас кто то встречался с похожей проблемой?
Доступ к .htpasswd 403(Forbiddeb) ((.
В интернете писали что иногда бывает что httaccess ставит лимит на GET | POST запросы.Тип послать можно ложный пост запрос а потом перепрыгнуть на /admin/index.php как вот тут
Может кто знает как еще можно обойти?
А после того как очень просто обойдешь htaccess, скинь мне интернет на флешку.
Проще найти другую дырку, чем ломиться через ht
winstrool
14.05.2015, 12:49
ищи локальный инклуд и инклудь .htpasswd, затем бруть пассы в формате md5(Unix) или DES, вот тебе и будет проход бейсик авторизации, можешь еще найти XSS и подсунуть ее авторизованному админу
кстати вопрос по теме, тоже есть досутп в админку и даже удалось вытащить md5 apr1, но никак не пробивается, я так понимаю там соль, где она обычно хранится?
Шниперсон
16.05.2015, 13:37
↑ (https://antichat.live/posts/3848011/)
кстати вопрос по теме, тоже есть досутп в админку и даже удалось вытащить md5 apr1, но никак не пробивается, я так понимаю там соль, где она обычно хранится?
Соль обычно хранится в бд. Посмотри внимательно все поля таблицы
↑ (https://antichat.live/posts/3848021/)
Соль обычно хранится в бд. Посмотри внимательно все поля таблицы
Это в какой ещё бд? я имею в виду апачевский файл, он же без базы данных может работать
вот такое вытащил: admin:$apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ//
и пароль по идеи не сложный, ибо там штук 5 админов
↑ (https://antichat.live/posts/3848050/)
Это в какой ещё бд? я имею в виду апачевский файл, он же без базы данных может работать
вот такое вытащил: admin:$apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ//
и пароль по идеи не сложный, ибо там штук 5 админов
нет никакой соли. значит пароль сложнее, чем вы думаете.
Dr.Frank
16.05.2015, 15:08
соль находится в самом хеше, между знаками $
для хеша $apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ// соль равна GYim.xzp
однако, большинству программ перебора паролей не нужно указывать соль отдельно, они берут её прямо из хеша
↑ (https://antichat.live/posts/3848054/)
соль находится в самом хеше, между знаками $
для хеша $apr1$
GYim.xzp
$JfTWrQiofKKHKJzVVoxZ// соль равна
GYim.xzp
однако, большинству программ перебора паролей не нужно указывать соль отдельно, они берут её прямо из хеша
угу, так и думал, пробовал подобрать через cudaHashcat 1.36, нефига не получилось
кстати нашел ещё инфу, походу он 1000 раз шифрует хеш от хеша:
Enable an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password (userid:$apr1$salt$hash). This is the encoding generated by the htpasswd -m command.
жаль cmd5.ru не поддерживает его
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot