Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.12.2007, 10:50
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
ThreeD, fRg, этот хэш - MySQL5. Давно MySQL шифрует свои пассы в SHA-1?
|
|
|
26.12.2007, 13:49
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Сообщение от n0ne
ThreeD, fRg, этот хэш - MySQL5.
Благодарен за ответ, но вопрос остался актуален, где или чем расшифровать данный хеш?
С ув. ThreeD
|
|
|
|
26.12.2007, 14:56
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от ThreeD
Благодарен за ответ, но вопрос остался актуален, где или чем расшифровать данный хеш?
С ув. ThreeD
юзай passwordpro 
__________________
Кто я?..
|
|
|
|
26.12.2007, 15:01
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от ThreeD
Благодарен за ответ, но вопрос остался актуален, где или чем расшифровать данный хеш?
С ув. ThreeD
Что на вопросы по sql-inj, что на этот можно найти ответы просмотрев несколько тем на форуме. ты кроме этой темы другие не видешь?
|
|
|
|
26.12.2007, 15:03
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от ThreeD
Доброго времени суток, ув. Античатовцы.
Возникло несколько вопросов по sql-inj, следующего содержания:
1). Версия- 5.0.33-log, с помощью table_name и information_schema.tables подобрал необходимое количество таблиц ( 237 штук!!) и все имена посписывал, с помощью сolumn_name и information_schema.columns подобрал необходимое количество колонок, но их оказалось 1254 единицы!!!! После таблиц, ни сил, ни желания их выводить по одному нет  -можно ли составить запрос, для вывода всех имен колонок сразу, или есть какой-нить софт, соответствующий теме вопроса? Пните хотя б на статью по теме...
2). В именах таблиц, которые я вывел, нет таблицы mysql.user, но тем не менее она присутствует, из неё я вывел имя пользователя REPLOTAGE и пассворд вида: *977C2D1B79842769D627EBFAC5AA07D04F40EBC0
Именно так, со звёздочкой в начале.
Подскажите, это MD5 хеш или что другое, и как его расшифровать, т.к. в скулях я новичёк и заинтересовался ими менее недели назад. Все найденные он-лайн тулзы по расшифровке не дали никакого результата, либо писали, что не правильный формат функции. Соответственно данный аспект мне крайне интересен ...
3). Среди тех имён таблиц, что я вывел, при запросе к ним с помощью +from+, они все выдают ошибку . Хотя там есть и accounts и user и users и administrations, в общем все необходимые и полезные таблицы. Пробовал в верхнем и нижнем регистре, результат тот же. Ошибка та же, стандартная. Побуквенно переключать регистр не пробовал, и так запарился с таблицами и колонками .Но имена то вывел, и acess denied не пишет...В чём же дело? К mysql.user, к примеру, подходит нормально, выводит из неё, и с +from+ ошибку не выдаёт...
Чё то хотел ещё спросить, но забыл. В общем, заранее благодарен за Ваш совет.
С ув. ThreeDвообщем так по пунктам...
1) Лезь в статьи-SQL inj полный фак- в конце найдешь скрипт на пхп для дампа по одному полю... зовецо вроде как для вывода через limit... там не сложно
2)это я написал выше...
3)Когда же вы научитесь смотреть имя БД в которой находицо таблица?... Создай запрос типа
Код:
SELECT TABLE_SCHEMA FROM INFORMATON_SCHEMA.TABLES WHERE TABLE_NAME='accounts'
и следующий запрос будет типа
Код:
SELECT [имя столбца из этой таблицы] FROM [то что ты получишь из первого запроса].accounts
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 26.12.2007 в 15:06..
Причина: очепятка..
|
|
|
|
26.12.2007, 15:08
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Уже определился, всем благодарен за ответы.
2 I-I()/Ib
Отдельное спасибо, не без Вашей помощи Вам +. Ещё раз благодарю.
2 Nea7
Для того, чтобы что-то найти, надо знать что ищеш. До некоторых нюансов, в коих меня, благо, просвятили-что искать, а уж тем более где, я и понятия не имел.Нашёл тему с подходящей тематикой и названием, и раз уж начал здесь задавать вопросы-то старался придерживаться темы, дабы не метаться по всему форуму.Надеюсь, моя позиция ясна?
С ув. ThreeD
Последний раз редактировалось ThreeD; 26.12.2007 в 15:11..
|
|
|
|
26.12.2007, 15:21
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от ThreeD
2 Nea7
Для того, чтобы что-то найти, надо знать что ищеш. До некоторых нюансов, в коих меня, благо, просвятили-что искать, а уж тем более где, я и понятия не имел.Нашёл тему с подходящей тематикой и названием, и раз уж начал здесь задавать вопросы-то старался придерживаться темы, дабы не метаться по всему форуму.Надеюсь, моя позиция ясна?
С ув. ThreeD если для тебя просмотреть пару тем - это метаться по форуму, то уж извини =\ дабы облегчить твои метания вот держи брошюрку
|
|
|
|
27.12.2007, 00:55
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Сайт селан на вордпрессе, дабы облегчить себе поиски просканил его xSpider'ом, нашел скуль инъекциюв виде http://site.ru/?p=1' . выдает результат как с ковычкой, так и без нее:
Код:
WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY post_date ASC LIMIT 1' at line 1]
SELECT ID, post_title FROM wp_posts WHERE post_date > '' AND post_type = 'post' AND post_status = 'publish' AND ID != ORDER BY post_date ASC LIMIT 1
пробнул всеми стандартными методами - ничего не вышло.. если у кого был опыт лома вордпресса в пм plz, плюсиком не обижу
з.ы. мож есть у кого сплоит под Quagga ? |
|
|
|
27.12.2007, 14:06
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 79
Провел на форуме:
1044181
Репутация:
66
|
|
Подскажите плиз где можно скачать шелл ? а то в поиске не могу найти, не знаю может не так набираю.
|
|
|
|
27.12.2007, 15:32
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
Какой именно шелл тебе нужен, а то их много?)
DВот например шелл от команды рст скачать
Последний раз редактировалось min7; 27.12.2007 в 15:38..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
