 |
|
06.06.2015, 22:50
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Сообщение от Mister_Bert0ni
↑
если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
Если запрос начинается с SELECT то походу никак. А насчет токенов, из топовых CMS это актуально только в Wordpress. В phpbb если подставить токен на почту придет новый pass, а в базе как был хеш так и останется. В Jooml'е той что поновей, супер юзера вообще восстанавливать нельзя. Тема умирает потихоньку((
|
|
|
06.06.2015, 22:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Mister_Bert0ni
↑
если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
или если инъекция в UPDATE. но там тоже есть подводные камни
|
|
|
|
08.06.2015, 08:03
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
|
|
|
|
08.06.2015, 13:37
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Ребята, есть некоторое количество
Сообщение от None
select user,password from mysql.user where user=root
Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup? |
|
|
|
08.06.2015, 13:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
↑
Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
но не факт, что он висит наружу.
Сообщение от huntercs16
↑
Ребята, есть некоторое количество
Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup?
да, или если есть права, искать раскрытие путей и заливаться
|
|
|
|
08.06.2015, 14:05
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Сообщение от yarbabin
↑
но не факт, что он висит наружу.
да, или если есть права, искать раскрытие путей и заливаться
Ок,а как пароли расшифровывать.
Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
|
|
|
|
08.06.2015, 14:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от huntercs16
↑
Ок,а как пароли расшифровывать.
Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
там пароль рута не для каждого сайта, а для разных настроек. только брутфорс вам поможет
|
|
|
|
08.06.2015, 14:23
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Сообщение от yarbabin
↑
там пароль рута не для каждого сайта, а для разных настроек. только брутфорс вам поможет
Если он не соленый, почему тогда cmd5 не находит нечего.
Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
|
|
|
|
08.06.2015, 14:26
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от huntercs16
↑
Если он не соленый, почему тогда cmd5 не находит нечего.
Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
вы ошибаетесь. на cmd5 есть не все
|
|
|
|
08.06.2015, 17:29
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Код:
http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1
Как узнать где сайт лежит? |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
