PDA

Просмотр полной версии : Ветераны Античата помогите советом)


Mister_Bert0ni
14.05.2015, 00:36
Ребят, помогите советом.Путь к админке сайта лежит через htaccess аунтификацию.Гдето на просторах интернета мне встречалась статья о тот, что ее можно легко обойти.Только вот вспомнить не могу никак(. Может среди вас кто то встречался с похожей проблемой?

Доступ к .htpasswd 403(Forbiddeb) ((.

В интернете писали что иногда бывает что httaccess ставит лимит на GET | POST запросы.Тип послать можно ложный пост запрос а потом перепрыгнуть на /admin/index.php как вот тут

Может кто знает как еще можно обойти?

NonSens
14.05.2015, 07:29
↑ (https://antichat.live/posts/3847014/)
Ребят, помогите советом.Путь к админке сайта лежит через htaccess аунтификацию.Гдето на просторах интернета мне встречалась статья о тот, что ее можно легко обойти.Только вот вспомнить не могу никак(. Может среди вас кто то встречался с похожей проблемой?
Доступ к .htpasswd 403(Forbiddeb) ((.
В интернете писали что иногда бывает что httaccess ставит лимит на GET | POST запросы.Тип послать можно ложный пост запрос а потом перепрыгнуть на /admin/index.php как вот тут
Может кто знает как еще можно обойти?


А после того как очень просто обойдешь htaccess, скинь мне интернет на флешку.

Проще найти другую дырку, чем ломиться через ht

winstrool
14.05.2015, 12:49
ищи локальный инклуд и инклудь .htpasswd, затем бруть пассы в формате md5(Unix) или DES, вот тебе и будет проход бейсик авторизации, можешь еще найти XSS и подсунуть ее авторизованному админу

denza
16.05.2015, 13:25
кстати вопрос по теме, тоже есть досутп в админку и даже удалось вытащить md5 apr1, но никак не пробивается, я так понимаю там соль, где она обычно хранится?

Шниперсон
16.05.2015, 13:37
↑ (https://antichat.live/posts/3848011/)
кстати вопрос по теме, тоже есть досутп в админку и даже удалось вытащить md5 apr1, но никак не пробивается, я так понимаю там соль, где она обычно хранится?


Соль обычно хранится в бд. Посмотри внимательно все поля таблицы

denza
16.05.2015, 14:59
↑ (https://antichat.live/posts/3848021/)
Соль обычно хранится в бд. Посмотри внимательно все поля таблицы


Это в какой ещё бд? я имею в виду апачевский файл, он же без базы данных может работать

вот такое вытащил: admin:$apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ//

и пароль по идеи не сложный, ибо там штук 5 админов

faza02
16.05.2015, 15:03
↑ (https://antichat.live/posts/3848050/)
Это в какой ещё бд? я имею в виду апачевский файл, он же без базы данных может работать
вот такое вытащил: admin:$apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ//
и пароль по идеи не сложный, ибо там штук 5 админов


нет никакой соли. значит пароль сложнее, чем вы думаете.

Dr.Frank
16.05.2015, 15:08
соль находится в самом хеше, между знаками $

для хеша $apr1$GYim.xzp$JfTWrQiofKKHKJzVVoxZ// соль равна GYim.xzp

однако, большинству программ перебора паролей не нужно указывать соль отдельно, они берут её прямо из хеша

denza
16.05.2015, 19:28
↑ (https://antichat.live/posts/3848054/)
соль находится в самом хеше, между знаками $
для хеша $apr1$
GYim.xzp
$JfTWrQiofKKHKJzVVoxZ// соль равна
GYim.xzp
однако, большинству программ перебора паролей не нужно указывать соль отдельно, они берут её прямо из хеша


угу, так и думал, пробовал подобрать через cudaHashcat 1.36, нефига не получилось

кстати нашел ещё инфу, походу он 1000 раз шифрует хеш от хеша:

Enable an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password (userid:$apr1$salt$hash). This is the encoding generated by the htpasswd -m command.

жаль cmd5.ru не поддерживает его