RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Статьи/Articles (https://rdot.org/forum/forumdisplay.php?f=10)
-   -   ColdFusion Research (https://rdot.org/forum/showthread.php?t=31)

Ded MustD!e 20.12.2010 15:57

Цитата:

Сообщение от detector (Сообщение 11206)
Не совсем понятно...
Питон пишет, что не может открыть input.cfm. Это должен быть файл в определённом формате?
Есть скажем вот такой хеш 5B3B566E8DA8D49E3FEFB4B2054B12199F8BF3D1
На сколько я понял это SHA-1.
Может данная тузла работать с этим хешем?
Если да, то как оформлять input.cfm?

Вы неправильно поняли назначение программы, она не предназначена для расшифровки хэшей, если Вам нужно расшифровать хэш, разместите его в этой теме: https://rdot.org/forum/showthread.php?t=114

quizzz 11.01.2011 12:51

брут каждый раз выдает разные результаты ).
не могу понять, строки где брут хеширует пароль и добавляет соль нет, получается он соединяет пароль и соль и отправляет нехешированным?

Ded MustD!e 11.01.2011 13:47

Цитата:

Сообщение от quizzz (Сообщение 12335)
брут каждый раз выдает разные результаты ).
не могу понять, строки где брут хеширует пароль и добавляет соль нет, получается он соединяет пароль и соль и отправляет нехешированным?

Если имеется ввиду брутер из статьи, то он брутит не хэш, а непосредственно пасс в админку.

quizzz 11.01.2011 14:06

я про пас к 7-й админке.
он отправляется в виде соленого хеша, если я ничего не путаю
брут, запрашивает соль
$request =~ /name="salt" type="hidden"

а вот дальше, получается нужно хешировать пароль, добавить соль и отправить соленый хеш?

кстати в CF есть форма на которую можно можно отправлять нехешированные пароли
cfide/componentutils/login.cfm? неправильный пароль - будет ошибка на форме, а правильный - останется эта форма без изменений.

Ded MustD!e 11.01.2011 14:31

Цитата:

Сообщение от quizzz (Сообщение 12339)
я про пас к 7-й админке.
он отправляется в виде соленого хеша, если я ничего не путаю
брут, запрашивает соль
$request =~ /name="salt" type="hidden"

а вот дальше, получается нужно хешировать пароль, добавить соль и отправить соленый хеш?

Данные подставляются в форму в открытом виде, ничего не хэшируется. Какова конечная цель, получить доступ к сайту или разобраться в работе скрипта? Советую начать с постановки задачи, а потом уже разбираться, как и что работает.

quizzz 11.01.2011 14:38

цель - доступ а админке, а скрипт - это средство,
если не разобраться с работой скрипта, цель достичь не получится ).

разве на форму отправляется не хешированный пароль?

<form name="loginform" action="/CFIDE/administrator/enter.cfm" method="POST" onSubmit="cfadminPassword.value = hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value));" >

Ded MustD!e 11.01.2011 14:50

Цитата:

Сообщение от quizzz (Сообщение 12341)
цель - доступ а админке, а скрипт - это средство,
если не разобраться с работой скрипта, цель достичь не получится ).

разве на форму отправляется не хешированный пароль?

<form name="loginform" action="/CFIDE/administrator/enter.cfm" method="POST" onSubmit="cfadminPassword.value = hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value));" >

Нужно получить доступ к админке? Отлично! Берем скрипт из статьи, кладем рядом pass.txt со списком возможных паролей, запускаем, указываем версию ColdFusion и ждем. Если луна будет в той фазе, а админ в меру идиотом, то пасс сбрутится. Всё, никаких копаний в коде и лишних вопросов.

quizzz 11.01.2011 14:57

в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )

Ded MustD!e 11.01.2011 15:11

Цитата:

Сообщение от quizzz (Сообщение 12343)
в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )

Когда писалась программа, я проверял её на всех версиях ColdFusion и всё работало корректно.

asddas 11.01.2011 16:54

Цитата:

Сообщение от quizzz (Сообщение 12343)
в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )

Попробуй увеличить тайм аут, и поставить небольшую паузу между запросами.


Часовой пояс GMT +3, время: 10:01.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot