Действия после удачной SQL Injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Действия после удачной SQL Injection

Опции темы

Поиск в этой теме

Опции просмотра

26.11.2011, 19:54

uacyb3rarena

Новичок

Регистрация: 19.11.2011

Сообщений: 1

С нами: 7621526

Репутация: 0

Провел с помощью программы Havij SQL Inj(т.к. BLIND SQL). уязвимой страницы. Всю таблицу вижу, но пароль админа очень дико зашифрован

Код:

83d72a273fba7571bc3b8aa9d9ca1e11ebcdd414EE

А программа не заливает шел и не дампить базу.

Вариант вручную пробовал, но все равно не получается получить такие результаты как дает программа Havij. Начал искать программы которые дампят нерозкрученые SQL Inj. нашел только Safe3, но кряка к ней не нашел.

Мне нужно полностью слить базу, и или расшифровать пароль (выше) или залить шел.

Какой софт посоветуете ?

𝕏 Twitter Reddit Telegram Копировать ссылку

26.11.2011, 22:55

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Для раскручивания уязвимостей требуются знания и навыки работы с БД, а программы лишь облегчают выполнение рутинной работы за вас.

Вы же хотите, что б программы всё сделали за вас...

Так сказать "и на ёлку забраться, и не ободраться??"

Что значит "не дампит" ?? Хэш есть - значит дампит. (Я-КЭП).

Что значит "недораскрученные скули" ?? Хэш получен - значит раскрученная. (Пояснение смотри выше в скобках).

В конце концов тебе ничего не мешает взять сниффер и посмотреть какие запросы программа шлёт на сайт.

Нужна помощь ? спали линк или как минимум правую часть запроса - посоветуем.

Что Havij, что другие программы в руках незнающих людей - зло.

З.Ы. O tempora! O mores!(О времена! О нравы!)

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход