Testy, testy, testíky... | # |
| u nás ve škole píšeme testy, náš fyzikář je má uloženy na netu...takže to probíhá tak, že si spustí IE napíše jistou adresu a nám se na projektoru zobrazí v PDF stránka testu... Já jsem byl tak rychlý a stihnul jsem si opsat tuto adresu a bez problému se na obsah tohoto testu můžu podívat i z domu.
A teď k mému problému:
mám tuto adresu: [link]
a když na ni najedu, jak jsem již psal, zobrazí mi to jen ten jeden test(VLNĚNÍ). Nezná někdo způsob jak najet na všechny ostatní testy na tomto umístění? (odpovědět) | JML | 88.102.129.* | 22.5.2011 0:52 |
|
|
|
re: Testy, testy, testíky... | # |
| vy na ten server studenti.gykovy.cz nemate treba shell s vlastnim uctem? (odpovědět) | Emkei | | | | 22.5.2011 11:53 |
|
|
|
re: Testy, testy, testíky... | # |
| Jedine typovat nazev/bruteforce. Je docela logicky, takze je velmi pravdepodobne, ze to bude vse ve tvaru
TST_XXXY.pdf .. kde XXX bude zkratka dane latky a Y bude nejake cislo, pripadne tam Y nebude ... Takze zkouset a tipovat. Je take mozne, ze ty testy tam dava az pred testem.
----------
Cow power by Gentoo... (odpovědět) | |
|
|
re: Testy, testy, testíky... | # |
| Na tohle si určitě narazil, že?
[link]
Ale to asi nebudou prověrky :-/
Jinak, tohle by prověrka být mohla:
[link]
----------
We are the pilgrims, we shall go always a little further. (odpovědět) | |
|
|
re: Testy, testy, testíky... | # |
| Stejný složení serveru máme u nás na škole jeden studentskej jeden hlavní, a k oboum už mám root pass po matuře tam udělám dobu kamenou, na chyby sem je upozorňoval a uz rok se nic neděje. xD (odpovědět) | |
|
|
re: Testy, testy, testíky... | # |
| +1 za veřejné sebeudání (odpovědět) | Bystroushaak_ | 83.208.175.* | 23.5.2011 4:10 |
|
|
|
|
re: Testy, testy, testíky... | # |
| u zaheslovanych staci pouzit PDF Password Remover a budou bez hesla... (odpovědět) | Emkei | | | | 23.5.2011 10:02 |
|
|
|
|
re: Testy, testy, testíky... | # |
| Dík, nechceš mi prozradit jak jsi na to přišel? Mimochodem, ten test, kterej teď budeme psát tam není. Je možný, že ho tam dá později... (odpovědět) | JML | 88.102.129.* | 30.5.2011 1:49 |
|
|
|
re: Testy, testy, testíky... | # |
| obycejnym brute force utokem na 4 znaky (A-Z0-9). (odpovědět) | Emkei | | | | 30.5.2011 8:28 |
|
|
|
re: Testy, testy, testíky... | # |
| asi budu za blbce, ale můžeš mi tu trošku podrobněji popsat, jak přesně jsi ten útok použil? (odpovědět) | JML | 88.102.129.* | 30.5.2011 22:20 |
|
|
|
re: Testy, testy, testíky... | # |
| napsal jsem si jednoduchy script, ktery postupne zkousel vsechny mozne kombinace znaku A-Z a 0-9, a to az do delky 4 znaku. pokud ta kombinace vracela chybovou stranku 404, ignoroval jsem ji, v opacnem pripade jsem si ji poznamenal. (odpovědět) | Emkei | | | | 31.5.2011 8:50 |
|
|
|
re: Testy, testy, testíky... | # |
| YES, díky:) (odpovědět) | JML | 88.102.129.* | 31.5.2011 21:46 |
|
|
|
re: Testy, testy, testíky... | # |
| Hele, sám to nějak nemůžu dát dohromady...nechceš mi to sem nějak zkopčit? (odpovědět) | JML | 88.102.129.* | 31.5.2011 23:22 |
|
|
|
re: Testy, testy, testíky... | # |
| uz to nemam, mel jsem to v bashi na pet radku, tohle si napises v cemkoliv za par minut.
kazdopadne ber v uvahu mnozstvi vygenerovanych dotazu. ja jich pro ziskani toho seznamu musel na server poslat 1,73 milionu, coz je pro bystreho admina pomerne napadne. (odpovědět) | Emkei | | | | 1.6.2011 1:30 |
|
|
|
re: Testy, testy, testíky... | # |
| Jo, můžu se tam přihlásit, problém je že to má na svém účtě učitel (hajek) a tam se já nedostanu, žejo...potřeboval bych nějak zobrazit všechny soubory, který tam má nahraný.... (odpovědět) | JML | 88.102.129.* | 30.5.2011 1:45 |
|
|
|
re: Testy, testy, testíky... | # |
| zkus po prihlaseni napsat:
ls /home/hajek/public_html/stahuj/
obsah adresare by ti to vypsat melo, pokud se fyzicky nenachazi jinde, nebo si ucitel u tohoto adresate nezmenil vychozi pristupova prava. (odpovědět) | Emkei | | | | 30.5.2011 8:30 |
|
|
|
re: Testy, testy, testíky... | # |
| nebo potom skusit přes php jestli to je v grupě wwwdata tak bys to mohl přečíst php scriptem (odpovědět) | |
|
|
re: Testy, testy, testíky... | # |
| s nejvetsi pravdepodobnosti to pujde precist klasicky pres shell, jak jsem napsal. ted uz jde jen o to, zda se s tim vypisem JML podeli i s ostatnimi... (odpovědět) | Emkei | | | | 30.5.2011 13:43 |
|
|
|
re: Testy, testy, testíky... | # |
| Ve škole máme e-learning a LDAP učty sdílené jak na školním serveru tak na studentským takze pokud písete písemky na komplech třeba přes moodle tak je to jasná volba xD (odpovědět) | |
|
|