абра-кадабра в паролях пользователей
 

Доброго дня античатовцы.
Вопрос следующий: на сайте нашел скуль, разделался с ней как написано в учебниках, в результате получил такую инъекцию
site.com/details.php?id=-5'+union+select+1,concat(username,char(58),passwor d),3+from+users_m_t+limit+10,1/*
по идеи должны вываливаться пары логин:пароль, но тут облом вышел, получаю вот что
shilpa:^��f�
patelph1:g�r1�n ну и т.д...
Что это за каракули в паролях?
Думал дело в кодировке, но смена не помогла.

Посмотри в какой кодировке тебе отдаётся страница... Проблема как раз в кодировке, возможно это можно обойти с помощью Convert... Без ссылки не могу сказать более точно...

либо покоцаные, либо кодировка не та, либо попробуй using latin1 и т.п.

Пассы просто захешированы. Походу не в мд5, а в чем то другом.

Это не хеш!Имхо это кодировка !

Если кодировка, то еще проще. не придется брутить. Главное понять в чем закодированны пасс.

встречался однажды с такой херью
попробуй поюзать convert()

мне обычно помогает cast( ... as binary)

попробовал вот так
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),convert (password+using+latin1)),3+from+users_m_t+limit+10 ,1/*
те же каракули

при использовании cast (... as binary) тоже ничего хорошего.

в какой кодировке сама страница?

Урлу в студию

UTF-8

скорее всего в базе они хранятся aes_encrypt-еные, нуждны скрипты чтобы знать с каким шифром декриптить

"врагу не здается наш гордый варяг ..." :)

значит попробовал вот что:
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(AES_ENCRYPT(version(),0x71),0x71)),3+from+use rs_m_t+limit+17,1/*

проконало... раньше данные типа user(), version() получить не удавалось, подставил password... Сцуко опять каракули :mad:

были проблемы с кодировкой

значит пасы всётаки криптованы :(

1.попробуй найти исходники если движёк беплатный
2.используй load_file() может с правами повезёт

1)Да не проблемы с кодировкой, а скорее всего фильтрация скобок
2)Пароли естественно криптованные, это уже blackybr написал
3) Что значит МОЖЕТ с правами повезёт? User()=root повезло нет ,не повезло :D

1. к сожалению движек самописный и исходников не достать.

2. user()!=root и привелегий на load_file тоже нет(

Значит, мнение что пароли шифрованы оказывается реальным, значит я так понимаю, нужно запрашивать типа так

http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(version(),XXX)),3+from+users_m_t+limit+17,1/*

, где XXX-ключ
вроде так...

Не факт.
Алгоритм шифрования тоже может быть самописным
Ищи другие пути
P.S Я полагаю сдесь >>AES_DEC RYPT(version(),XXX) ты просто опечатался вместо version() поле пароля

да хотел конечно password... но буду дальше пытаться.

не только root имеет привелегия File_priv

по ходу там крипт в sha1(), я как-то с таким сталкивался, тож херь какая-то вылазила, у меня было sha1(base_64())