FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 889 из 2422

889

Опции темы

Поиск в этой теме

Опции просмотра

17.09.2009, 15:34

Phen1x

Новичок

Регистрация: 21.05.2006

Сообщений: 20

Провел на форуме:
404362

Репутация: 35

всем привет,есть такая проблема.Есть запрос
-1+union+select+1,2,concat(username,0x3a,password,) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/*
username отображается нормально а password - ©5ÇoêÉ-:
Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?

17.09.2009, 15:44

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

Провел на форуме:
2358980

Репутация: 930

Цитата:

Сообщение от Phen1x

cast(password+as+binary) or convert(password+using+latin1) or convert(password using cp1251)

Последний раз редактировалось z00MAN; 17.09.2009 в 16:04..

17.09.2009, 15:49

Phen1x

Новичок

Регистрация: 21.05.2006

Сообщений: 20

Провел на форуме:
404362

Репутация: 35

Цитата:

Сообщение от z00MAN

cast(password+as+binary) or convert(password+using+latin1)

ни то ни другое не помогло =(

mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:

17.09.2009, 16:20

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от Phen1x

ни то ни другое не помогло =(

mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:

А ты не мог подумать о том, что это и есть шифровка пароля? GZ например, или что-то другое...?

Пример такой шифровки (писал на скорую руку):

PHP код:


		
			
<?php

$password = 'mysecretpassword';



for($i=0;$i<=strlen($password)-1;$i++)

{

    echo chr(ord($password[$i])+64);

}

?>

выведет №іҐЈІҐґ°Ўіі·ЇІ¤.

17.09.2009, 15:42

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

В чем проблема то?
Ты вывел данные из базы...

17.09.2009, 16:05

4free

Новичок

Регистрация: 05.07.2009

Сообщений: 3

Провел на форуме:
28669

Репутация: -5

User-agent: *
Disallow:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-9820509-1");
pageTracker._trackPageview();
} catch(err) {}</script>

=====
Расшифруйте, пожалуйста файл robot.txt )) Можно ли из этого извлеч что-то полезное ?

17.09.2009, 16:13

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от 4free

Ты наверное имел в виду robots.txt

Но это не файл роботс ткст, это гугловский яваскрипт код для отследивания статистики посещаимости, хз что он делает в robots.txt, этот код должен вставлятся в тело страницы.

Последний раз редактировалось Ins3t; 17.09.2009 в 16:16..

17.09.2009, 16:05

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Цитата:

ни то ни другое не помогло =(

попробуй hex(password)
Может это бинарное представление хеша, посчитай количество знаков в хексвиде

Последний раз редактировалось Red_Red1; 17.09.2009 в 16:14..

17.09.2009, 20:24

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

ИСПАНЦИ ТОЖЕ МОШЕННИКИ,
Вобщем дело такое (живу в Испании) на мое мыло приходит письмо бла бла бла вас выбрали из фигзнает скольких пользователей- вобщем примите в подарок мерс))) мне стало интересно))) ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?&
где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д)
дальше идем по ссылке http://www.aldaniti.net и что мы видем? (для тех кто незнаком с Испанским- они предлагают в аренду БД клиентов где они описывают что есть все необходимые данные (ФИО , мыло, адрес,телефон и т д) пишут гады что база содержит более 6 миллионов, что мы делаем? идем на страницу авторизации, вводим левый емайл и в качестве пасса
' or 1=1 на что нам выдает следующую ошибку

вопрос в следующем (не подумайте что из-за мерса обиделся)))) что из этого можно выжать?)))

#10

17.09.2009, 20:34

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Инъекция у тебя

Дай ссылку, а то на изображении нечетко видно.

Страница 889 из 2422

889

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules