06.02.2010, 13:18
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Подскажите пожалуйсто, в IPB 2.3.6 к примеру где там соль в БД. облазил таблицу IBF_MEMBERS, там токо хэш, а соли нету. Подскажите плиз как достать и где.
|
|
|
06.02.2010, 13:32
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
мб ibf_members_converge ?
|
|
|
|
06.02.2010, 17:32
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от Spyder
scorpic393, бывает пасы и без соли хешируются
Да бывает, когда пасс длинный - соль не нужна...
Сообщение от $n@ke
мб ibf_members_converge ?
Пасиб, интересно получаеться
ibf_members_converge
converge_id
converge_email
converge_joined
converge_pass_hash
converge_pass_salt
а есть ещё табла
ibf_members
Полные тексты id name mgroup email joined ip_address posts title allow_admin_mails time_offset hide_email email_pm email_full skin warn_level warn_lastwarn language last_post restrict_post view_sigs view_img view_avs view_pop bday_day bday_month bday_year new_msg msg_total show_popup misc last_visit last_activity dst_in_use view_prefs coppa_user mod_posts auto_track temp_ban sub_end login_anonymous ignored_users mgroup_others org_perm_id member_login_key member_login_key_expire subs_pkg_chosen has_blog has_gallery members_markers members_editor_choice members_auto_dst members_display_name members_created_remote members_cache members_disable_pm members_l_display_name members_l_username failed_logins failed_login_count members_profile_views
member_login_key и converge_pass_hash - разные значения у того же юзера. из какой таблы надо вытянуть хэши и соль админа? чё тото както запутана, подобного ещё не видел
Последний раз редактировалось scorpic393; 06.02.2010 в 17:35..
|
|
|
|
06.02.2010, 14:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
scorpic393, бывает пасы и без соли хешируются
|
|
|
|
06.02.2010, 17:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
подскажите пожайлуста как узнать абсолютный путь в phpmyadmin
|
|
|
|
06.02.2010, 17:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Gorev:
во все параметры (если их нет - неудачно зарегистрируйся  ) подставляй "[]", " ' " и прочее
2 scorpic393:
converge_pass_hash
converge_pass_salt
а по converge_id определишь, кому принадлежит (id на форуме)
Последний раз редактировалось Pashkela; 06.02.2010 в 17:35..
|
|
|
|
06.02.2010, 17:36
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от Pashkela
2 scorpic393:
converge_pass_hash
converge_pass_salt
а по converge_id определишь, кому принадлежит (id на форуме)
пассиб пашка
|
|
|
|
06.02.2010, 20:23
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
С нами:
8976875
Репутация:
239
|
|
http://www.realto.ru/guide/plan_home/show/?id_home=46+ORDER+BY+1
http://www.kvartirant.ru/catalog/?tree=15&from=300+and+1=1+--+
вот нашел 2 скули но не могу понять как продвинутся дальше, ордер не помогает, подскажите что можно придумать?
|
|
|
|
06.02.2010, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от udman
вот нашел 2 скули но не могу понять как продвинутся дальше, ордер не помогает, подскажите что можно придумать?
1. Строка обрезается до семи символов.
2. Инъекция в лимите.
Никакую из этих инъекций не раскрутить.
|
|
|
|
06.02.2010, 20:41
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами:
8566197
Репутация:
18
|
|
Ошибка.
You have an error in your SQL syntax near 'order by 1+--+-,20' at line 18
Добавляется ,20 ,не получается закомментировать запрос. Все перебрал.
Где то тут видел подобный вопрос, не могу найти,возможно уже отвечали.
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
