[Розыгрыш] rdot.org

Discussion in 'Новогодний Видео-Конкурс [2012]' started by Expl0ited, 3 Jan 2013.

  1. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    ложь и провокация, RDot никому не похекать, там хакеры сидят
     
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    ID 10 готов
    ID 6 готов
    ID 5 готов

    пробовал зайти от юзеров , не получилось ...... увы! :D

    upd

    md5(md5($pass).$salt) бл точно ))))))))))) ...
    у мну прошло как md5 простой )))))))
     
    #22 теща, 3 Jan 2013
    Last edited: 4 Jan 2013
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    а как же соль?)))) :D ты сильный брутер,чо)
     
  4. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    вот и не лень тебе было снимать этот фейк ? ) денег на хлеб не хватает? ) попробуй подзаработать на стройке, заплатят больше чем в этом конкурсе)

    узнал из видео какой у меня на самом деле пасс)) веселая тема, спасибо за вечерний позитив))
     
    1 person likes this.
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Этот видос получить первое место но не ТС )
     
    _________________________
    #25 shell_c0de, 4 Jan 2013
    Last edited: 4 Jan 2013
    1 person likes this.
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Спокойно! Когда я смотрел видео, я не стал искать различные ляпы, а просто обратил внимание на следующие факторы:

    • В видео нет информации, которую можно было-бы узнать, имея шелл - всю информацию можно добыть так
    • Нигде не написано про то, что это взлом rdot.org, просто rdot.org,

    По этим факторам стало сразу всё понятно(Я не думал об обратном, только если после этого не последует вторая часть), но на всякий случай я решил отписать ТС'у(Вдруг он сразу об этом скажет), ну а кто-то действительно сразу всё принял за действительность. :)


    Только было действительно правильно не прерывать всё это сразу, активность то какая в теме появилась.
     
    #26 randman, 4 Jan 2013
    Last edited: 4 Jan 2013
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Вообще в видео расматривается данный код в index.php
    PHP:
    <?php

    if(isset($_GET['page']) and !is_array($_GET['page'])) {
        if(
    preg_match('#^([a-z]+)$#i'$_GET['page'])) {
            
    $page 'http://localhost/'.str_replace(array('..''/'), ''$_REQUEST['page']);
            if(
    preg_match('#^http://localhost#i'$page))
                include 
    $page.'.html';
        }
    } elseif(
    is_array($_GET['page'])) {
        
    header('Location: /');
        exit;
    } else {
        
    header('Location: index.php?page=index');
        exit;
    }
    Мы имеем RFI, но ограничение в том что вызываются файлы только с указанного хоста и потенциально имеем XSS на этом указанном хосте. Совместив RFI и XSS мы получаем возможность выполнить произвольный PHP код. Ничего сложного или нового.

    Так же на сервере rdot.org присутствует phpinfo: https://rdot.org/pinfo.php
    Но его достоверность забавляет, в прочем и не только его.
     
    _________________________
    #27 Expl0ited, 4 Jan 2013
    Last edited: 4 Jan 2013
    2 people like this.
  8. DonaldDuck

    DonaldDuck New Member

    Joined:
    29 Apr 2012
    Messages:
    110
    Likes Received:
    3
    Reputations:
    1
    По адресу "шелла" ))
    https://rdot.org/sss.php
     
  9. MadFun.

    MadFun. Member

    Joined:
    8 May 2007
    Messages:
    32
    Likes Received:
    28
    Reputations:
    20
    Я бы на месте админов, сделал бы ифрейм загруз с линка шелла и отомстил, выложив инфу всех ломанувшихся в поиске халявы с античата.))))
     
    1 person likes this.
  10. Coques

    Coques New Member

    Joined:
    24 Apr 2010
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Интересная история. Спасибо :)
     
  11. lisvan

    lisvan Banned

    Joined:
    24 Apr 2011
    Messages:
    159
    Likes Received:
    90
    Reputations:
    2
    Может быть они так и поступят:)
     
  12. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Так видео фейк?
    Или нет?
     
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Нет, не фейк :eek:
     
  14. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    да ну :eek:
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    улыбнуло)))
     
    _________________________
  16. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    тс слил приватные фото джока