ANTICHAT — форум по информационной безопасности, OSINT и технологиям

UTF-8

скорее всего в базе они хранятся aes_encrypt-еные, нуждны скрипты чтобы знать с каким шифром декриптить

__________________

"врагу не здается наш гордый варяг ..."

значит попробовал вот что:
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(AES_ENCRYPT(version(),0x71),0x71)),3+from+use rs_m_t+limit+17,1/*

проконало... раньше данные типа user(), version() получить не удавалось, подставил password... Сцуко опять каракули

были проблемы с кодировкой

значит пасы всётаки криптованы

1.попробуй найти исходники если движёк беплатный
2.используй load_file() может с правами повезёт

1)Да не проблемы с кодировкой, а скорее всего фильтрация скобок
2)Пароли естественно криптованные, это уже blackybr написал
3) Что значит МОЖЕТ с правами повезёт? User()=root повезло нет ,не повезло

1. к сожалению движек самописный и исходников не достать.

2. user()!=root и привелегий на load_file тоже нет(

Значит, мнение что пароли шифрованы оказывается реальным, значит я так понимаю, нужно запрашивать типа так

http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(version(),XXX)),3+from+users_m_t+limit+17,1/*

, где XXX-ключ
вроде так...

Не факт.
Алгоритм шифрования тоже может быть самописным
Ищи другие пути
P.S Я полагаю сдесь >>AES_DEC RYPT(version(),XXX) ты просто опечатался вместо version() поле пароля

да хотел конечно password... но буду дальше пытаться.

не только root имеет привелегия File_priv