мне кажется копать надо скорее, а то щас кто-нибудь другой туда устроится)
+
Size: a a a
2019 October 07
M
а где логин форма?
T
В изображениях не искал внутри? Кто его знает, может там че спрятано
M
Во втором ещё не искал. Который про куки
M
Это в планах на вечер)
R
Это в планах на вечер)
👍👍👍👍
R
В реверс ушли?
B
Our task was put up for the #HackQuest #ZeroNights. Can you solve it? https://hackquest.zeronights.org/
2019 October 08
k
Это в планах на вечер)
Как успехи?
M
Мрак. Нет там ничего в картинках. Последняя надежда прогнать оба адреса через dirb big.txt, ну или брутить хеш md5. Если это вообще хеш md5. Но это не куки, я их вчера весь день тыкал в разных режимах. Для проверки скачал и поставил себе этот webmin 1.920, даже эксплоит его запустил 😆 но это у себя. Там пока никак
k
Мрак. Нет там ничего в картинках. Последняя надежда прогнать оба адреса через dirb big.txt, ну или брутить хеш md5. Если это вообще хеш md5. Но это не куки, я их вчера весь день тыкал в разных режимах. Для проверки скачал и поставил себе этот webmin 1.920, даже эксплоит его запустил 😆 но это у себя. Там пока никак
Какой эксп тестил? С эксплоит-дб?
M
Не, с Metasploit. Причём его не было в кали с нуля, я его подключал сам
M
Но да, он с exploitdb
k
Не, с Metasploit. Причём его не было в кали с нуля, я его подключал сам
Там ещё 2 экспа есть, в RPC и XMLRPC. Как раз под условия подходят. Но стоит фаил2бан и походу сервис отвалился, перестал отвечать.
M
О, попробую. Сервис защищён от брута, он отваливается периодически не на долго. Очухается через пару минут
k
О, попробую. Сервис защищён от брута, он отваливается периодически не на долго. Очухается через пару минут
Ещё чекни версию. Если с сабвершина, то там бэкдор есть.
k
change_password.cgi можешь не тыкать, он в настройках вэбмина вырублен.
M
Понял, спасибо
T
Мрак. Нет там ничего в картинках. Последняя надежда прогнать оба адреса через dirb big.txt, ну или брутить хеш md5. Если это вообще хеш md5. Но это не куки, я их вчера весь день тыкал в разных режимах. Для проверки скачал и поставил себе этот webmin 1.920, даже эксплоит его запустил 😆 но это у себя. Там пока никак
а соль какуюнить находил?
нет, это не куки (
копаю дальше...
копаю дальше...
у тебя нет юзернейма, чтобы проверить