25/07/2007 19:48:46
masternetwork
תראו, נגיד מצאתי אתר אם PWD והשם משתמש והסיסמא הולכים ככה: transfer:ZC8cXq6FuWuzk
עכשיו איך אני מתחבר? ניסיתי דרך TELNET בפורט של FTP לא הצלחתי.. ניסיתי דרך הFTP עצמו לא הלך.. ניסיתי להתחבר באנונימי לא הלך..
יש למישהו מושג איך משתמשים בזה?
ועוד משהו.. אם עשיתי לאיזה אתר RFI אפשר להשיג פרטים כמו סיסמא של שרת FTP?.. פרטי התחברות? או איך שהוא להגיע למסד נתונים אם קיים מסד כלשהו באתר?
תודה מראש..
25/07/2007 20:34:10
HLL
PWD? איך מצאת? עם מה ואיך בדקת שזו אכן הססמא למה שזה לא יהיה מה זה RFI?
עריכה: אוקי חברה, הבנתי... יותר מידי ראשי תיבות בשבילי בהודעה אחת ... :P[ההודעה נערכה על-ידי HLL ב-08/08/2007 23:22:31]
25/07/2007 20:50:14
masternetwork
PWD :/ מצאתי את זה בגוגל לא בעיה למצוא.. RFI = Remote File Inclusion
26/07/2007 00:49:49
Compact
ציטוט:PWD? איך מצאת? עם מה ואיך בדקת שזו אכן הססמא למה שזה לא יהיה מה זה RFI? RFI יענו PHP אינג’קשן
26/07/2007 02:01:00
MasterBlaster
תעשה את מה שאני עשיתי בזמנו לאתר של הבית-ספר שלי: אם האתר כתוב ב-PHP, כדי להתחבר למסד נתונים (כנראה MySQL) הוא צריך להשתמש בפונקציה שקוראים לה mysql_connect. הפרמטרים שהפונקציה הזאת מקבלת הם שם המשתמש וסיסמת ההתחברות למסד. בקיצור, מה שאתה צריך לעשות זה לפתוח שרת FTP על המחשב שלך ואז דרך סקריפט ה-PHP שהעלת לשרת (דרך ה-RFI) להתחבר ל-FTP שפתחת אצלך ולשלוח את קבצי הקוד.
אחר כך אתה יכול לסגור את השרת ולהתחיל לנבור בקבצי הקוד שהורדת עד שתגיע לדף שמכיל את הפונקציה mysql_connect וככה בעצם השגת את כל המידע שאתה צריך בשביל לחדור ל-DB.
בהצלחה.[ההודעה נערכה על-ידי MasterBlaster ב-26/07/2007 02:01:40]
26/07/2007 02:34:01
masternetwork
נשמע מעניין מאוד אחשלי.. אתה יכול ליצור איתי קשר בICQ 227728? זה מאוד חשוב לי אני רוצה ללמוד את זה..
26/07/2007 02:37:28
devil kide
או שפשוט תעשה כזה דבר:
רעיון מצויין אחשלי : ).. ובקשר לזה שמעליי אני עדיין צריך את ההסבר : )
יש לי עוד שאלה.. נכנסתי לשרת FTP בטלנט איך אני יכול לראות את רשימת הקבצים? איך אני יכול להוריד/להעלאות קובץ למחשב? תודה..[ההודעה נערכה על-ידי masternetwork ב-26/07/2007 03:28:23]
26/07/2007 20:49:30
TwB
תכנס ללקוח הftp הטקסטואלי ותרשום help
26/07/2007 20:56:06
masternetwork
זה לא עוזר :/ אין שם פקודות זה כותב לי קוד: 214-The following SITE commands are recognized ALIAS CHMOD IDLE UTIME
27/07/2007 00:03:58
TwB
לא התעמקתי בזה אבל זה נראה לי טוב http://www.cs.colostate.edu/helpdocs/ftp.html
27/07/2007 00:14:22
masternetwork
אחשלי.. כבר ניסיתי את כל הדברים האלה וחיפשתי בגוגל מלא וזה לא עזר.. תבדוק לפני שאתה מביא אחי בכל זאת תודה אבל, לפחות חיפשת וניסית לעזור.
06/08/2007 14:52:19
tuga
ZC8cXq6FuWuzk זו סיסמה מוצפנת, קודם תפענח אותה
07/08/2007 13:52:13
T0-R3ST
ZC8cXq6FuWuzk זה נראה לי Base64
תעשה <?php base64_decode(); ?>
07/08/2007 17:03:38
antivirus
חחח תעשה גוגל ותכתוב את הסיסמה שנתת פה שם תראה מה תקבל :P[ההודעה נערכה על-ידי antivirus ב-07/08/2007 17:05:25]
07/08/2007 18:42:12
Compact
לא נראה לי שזה B64,כי זה שמתקבל אחרי דיקוד : d/ ^®…¹k³
08/08/2007 19:07:00
T0-R3ST
ציטוט:חחח תעשה גוגל ותכתוב את הסיסמה שנתת פה שם תראה מה תקבל :P
[ההודעה נערכה על-ידי antivirus ב-07/08/2007 17:05:25]
חחחחח ומה ששאלת על RFI זה רק עם יש הרשאות 0777 [ההודעה נערכה על-ידי T0-R3ST ב-08/08/2007 19:09:32]
09/08/2007 14:05:34
JonJon
אם תחפש בגוגל תסיסמא תגיע לאותו קובץ xfer.pwd שכנראה מצאת בגוגל , ואם תחפש את השם XFER תגיע כנראה ל: http://www.naic.org/moveit/
או ל http://www.naic.org/moveit/faq.htm#b1 מה שיתברר כמעין פרוטוקול דמוי FTP רק אמור להיות יותר מאובטח , ואם תסתכל בדפים אולי תמצא איזה קליינט במקרה שמסוגל להתחבר לשרת בעזרת הסיסמא הזאת :)
עמודים:
1
