 |
|
17.07.2010, 21:23
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Нашёл эмулятор скули, который хрен знает как работает.
По логике запроса
Сообщение от None
select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'
что неправильно? Должно бы уже впустить в админку...
И что именно искать там?
Мда... |
|
|
17.07.2010, 21:26
|
|
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами:
9473484
Репутация:
104
|
|
хэш это ключ для входа и не только
|
|
|
|
17.07.2010, 21:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Хэш генерируется таким образом:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');
Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".
Тоесть он генерируется динамически в зависимости от значение поля "password".
И какой хэш прикажете использовать в качестве ключа? |
|
|
|
17.07.2010, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
И еще, что означают эти два числа, которые в полях появляются?
Они имеют отношение к квесту, как их использовать?
Лично мне абсолютно ничего непонятно, ни из условий, ни из этого кривого эмулятора инъекции...
|
|
|
|
17.07.2010, 21:48
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от mailbrush
И какой хэш прикажете использовать в качестве ключа?
Нужно угадать пас, а потом получить нужный хэш
ТС, там точно d2,d6 ? может d2,d7 ?
|
|
|
|
17.07.2010, 21:51
|
|
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами:
9473484
Репутация:
104
|
|
Сообщение от mailbrush
Хэш генерируется таким образом:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');
Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".
Тоесть он генерируется динамически в зависимости от значение поля "password".
И какой хэш прикажете использовать в качестве ключа?
Сообщение от None
select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'
там пароль 3символа
|
|
|
|
17.07.2010, 21:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
3 символа? Мда... Где этот пароль найти? Длина указанного мною хеша - 0 символов.
Причем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?
На будущее - ТС, в квестах условия должны быть понятны ВСЕМ пользователям, а не только тебе.
|
|
|
|
17.07.2010, 22:03
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
ТС, в эмуляторе заложены какие-нибудь команды sql кроме коммента?
|
|
|
|
17.07.2010, 22:08
|
|
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
С нами:
9473484
Репутация:
104
|
|
в 6лв надо достать пароль и поля
Сообщение от None
ричем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?
эта инфа нужна для 7 лв
Сообщение от None
Последний раз веток был тут: важные столбцы по d{2},d{6)X2 и пароль
6 лв все просто пройти авторизацию и взять поля и пароль |
|
|
|
17.07.2010, 22:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Откуда их достать?
У тебя эмулятор инъекции кривой. Или это вообще не инъекция?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
