Testy, testy, testíky...

HackForum

Testy, testy, testíky...#
u nás ve škole píšeme testy, náš fyzikář je má uloženy na netu...takže to probíhá tak, že si spustí IE napíše jistou adresu a nám se na projektoru zobrazí v PDF stránka testu... Já jsem byl tak rychlý a stihnul jsem si opsat tuto adresu a bez problému se na obsah tohoto testu můžu podívat i z domu.
A teď k mému problému:
mám tuto adresu: [link]
a když na ni najedu, jak jsem již psal, zobrazí mi to jen ten jeden test(VLNĚNÍ). Nezná někdo způsob jak najet na všechny ostatní testy na tomto umístění?
(odpovědět)
JML | 88.102.129.*22.5.2011 0:52
re: Testy, testy, testíky...#
vy na ten server studenti.gykovy.cz nemate treba shell s vlastnim uctem?
(odpovědět)
Emkei | E-mail | Website | PGP22.5.2011 11:53
re: Testy, testy, testíky...#
Jedine typovat nazev/bruteforce. Je docela logicky, takze je velmi pravdepodobne, ze to bude vse ve tvaru
TST_XXXY.pdf .. kde XXX bude zkratka dane latky a Y bude nejake cislo, pripadne tam Y nebude ... Takze zkouset a tipovat. Je take mozne, ze ty testy tam dava az pred testem.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.5.2011 12:06
re: Testy, testy, testíky...#
Na tohle si určitě narazil, že?
[link]
Ale to asi nebudou prověrky :-/
Jinak, tohle by prověrka být mohla:
[link]



----------
We are the pilgrims, we shall go always a little further.
(odpovědět)
The_M | E-mail22.5.2011 18:47
re: Testy, testy, testíky...#
Stejný složení serveru máme u nás na škole jeden studentskej jeden hlavní, a k oboum už mám root pass po matuře tam udělám dobu kamenou, na chyby sem je upozorňoval a uz rok se nic neděje. xD
(odpovědět)
Trught | E-mail22.5.2011 19:47
re: Testy, testy, testíky...#
+1 za veřejné sebeudání
(odpovědět)
Bystroushaak_ | 83.208.175.*23.5.2011 4:10
re: Testy, testy, testíky...#
Mne se podarilo brute forcem najit tyto soubory:

[link]
[link]
[link]
[link]
[link]
[link]

Nektere z nich jsou ale zaheslovane.

(odpovědět)
nnn | 81.30.243.*23.5.2011 9:35
re: Testy, testy, testíky...#
u zaheslovanych staci pouzit PDF Password Remover a budou bez hesla...
(odpovědět)
Emkei | E-mail | Website | PGP23.5.2011 10:02
re: Testy, testy, testíky...#
kompletni seznam:

TST_DYNA.pdf [link]
TST_GRP2.pdf [link]
TST_KINB.pdf [link]
TST_KINE.pdf [link]
TST_KMIT.pdf [link]
TST_MET1.pdf [link]
TST_TER5.pdf [link]
TST_TER6.pdf [link]
TST_VLN3.pdf [link]
TST_VLN.pdf [link]
TST_VLPK.pdf [link]

(odpovědět)
Emkei | E-mail | Website | PGP26.5.2011 13:50
re: Testy, testy, testíky...#
Dík, nechceš mi prozradit jak jsi na to přišel? Mimochodem, ten test, kterej teď budeme psát tam není. Je možný, že ho tam dá později...
(odpovědět)
JML | 88.102.129.*30.5.2011 1:49
re: Testy, testy, testíky...#
obycejnym brute force utokem na 4 znaky (A-Z0-9).
(odpovědět)
Emkei | E-mail | Website | PGP30.5.2011 8:28
re: Testy, testy, testíky...#
asi budu za blbce, ale můžeš mi tu trošku podrobněji popsat, jak přesně jsi ten útok použil?
(odpovědět)
JML | 88.102.129.*30.5.2011 22:20
re: Testy, testy, testíky...#
napsal jsem si jednoduchy script, ktery postupne zkousel vsechny mozne kombinace znaku A-Z a 0-9, a to az do delky 4 znaku. pokud ta kombinace vracela chybovou stranku 404, ignoroval jsem ji, v opacnem pripade jsem si ji poznamenal.
(odpovědět)
Emkei | E-mail | Website | PGP31.5.2011 8:50
re: Testy, testy, testíky...#
YES, díky:)
(odpovědět)
JML | 88.102.129.*31.5.2011 21:46
re: Testy, testy, testíky...#
Hele, sám to nějak nemůžu dát dohromady...nechceš mi to sem nějak zkopčit?
(odpovědět)
JML | 88.102.129.*31.5.2011 23:22
re: Testy, testy, testíky...#
uz to nemam, mel jsem to v bashi na pet radku, tohle si napises v cemkoliv za par minut.
kazdopadne ber v uvahu mnozstvi vygenerovanych dotazu. ja jich pro ziskani toho seznamu musel na server poslat 1,73 milionu, coz je pro bystreho admina pomerne napadne.
(odpovědět)
Emkei | E-mail | Website | PGP1.6.2011 1:30
re: Testy, testy, testíky...#
Jo, můžu se tam přihlásit, problém je že to má na svém účtě učitel (hajek) a tam se já nedostanu, žejo...potřeboval bych nějak zobrazit všechny soubory, který tam má nahraný....
(odpovědět)
JML | 88.102.129.*30.5.2011 1:45
re: Testy, testy, testíky...#
zkus po prihlaseni napsat:
ls /home/hajek/public_html/stahuj/
obsah adresare by ti to vypsat melo, pokud se fyzicky nenachazi jinde, nebo si ucitel u tohoto adresate nezmenil vychozi pristupova prava.
(odpovědět)
Emkei | E-mail | Website | PGP30.5.2011 8:30
re: Testy, testy, testíky...#
nebo potom skusit přes php jestli to je v grupě wwwdata tak bys to mohl přečíst php scriptem
(odpovědět)
Trught | E-mail30.5.2011 12:21
re: Testy, testy, testíky...#
s nejvetsi pravdepodobnosti to pujde precist klasicky pres shell, jak jsem napsal. ted uz jde jen o to, zda se s tim vypisem JML podeli i s ostatnimi...
(odpovědět)
Emkei | E-mail | Website | PGP30.5.2011 13:43
re: Testy, testy, testíky...#
Ve škole máme e-learning a LDAP učty sdílené jak na školním serveru tak na studentským takze pokud písete písemky na komplech třeba přes moodle tak je to jasná volba xD
(odpovědět)
Trught | E-mail30.5.2011 15:26

Zpět
 
 
 

 
BBCode