 |
|
26.05.2008, 19:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Урлу в студию
|
|
|
27.05.2008, 10:11
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от Shred
в какой кодировке сама страница?
UTF-8
|
|
|
|
27.05.2008, 10:41
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
скорее всего в базе они хранятся aes_encrypt-еные, нуждны скрипты чтобы знать с каким шифром декриптить
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
28.05.2008, 11:45
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от blackybr
скорее всего в базе они хранятся aes_encrypt-еные, нуждны скрипты чтобы знать с каким шифром декриптить
"врагу не здается наш гордый варяг ..." 
значит попробовал вот что:
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(AES_ENCRYPT(version(),0x71),0x71)),3+from+use rs_m_t+limit+17,1/*
проконало... раньше данные типа user(), version() получить не удавалось, подставил password... Сцуко опять каракули 
|
|
|
|
29.05.2008, 18:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 178
С нами:
9731846
Репутация:
622
|
|
Сообщение от mr.celt
раньше данные типа user(), version() получить не удавалось
были проблемы с кодировкой
Сообщение от mr.celt
подставил password... Сцуко опять каракули
значит пасы всётаки криптованы 
1.попробуй найти исходники если движёк беплатный
2.используй load_file() может с правами повезёт
|
|
|
|
29.05.2008, 18:26
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от chekist
были проблемы с кодировкой
1)Да не проблемы с кодировкой, а скорее всего фильтрация скобок
2)Пароли естественно криптованные, это уже blackybr написал
Сообщение от chekist
используй load_file() может с правами повезёт
3) Что значит МОЖЕТ с правами повезёт? User()=root повезло нет ,не повезло 
|
|
|
|
30.05.2008, 15:55
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от chekist
1.попробуй найти исходники если движёк беплатный
2.используй load_file() может с правами повезёт
1. к сожалению движек самописный и исходников не достать.
2. user()!=root и привелегий на load_file тоже нет(
Значит, мнение что пароли шифрованы оказывается реальным, значит я так понимаю, нужно запрашивать типа так
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DEC RYPT(version(),XXX)),3+from+users_m_t+limit+17,1/*
, где XXX-ключ
вроде так...
|
|
|
|
30.05.2008, 16:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Не факт.
Алгоритм шифрования тоже может быть самописным
Ищи другие пути
P.S Я полагаю сдесь >>AES_DEC RYPT(version(),XXX) ты просто опечатался вместо version() поле пароля
|
|
|
|
30.05.2008, 16:54
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от jokester
Не факт.
Алгоритм шифрования тоже может быть самописным
Ищи другие пути
P.S Я полагаю сдесь >>AES_DEC RYPT(version(),XXX) ты просто опечатался вместо version() поле пароля
да хотел конечно password... но буду дальше пытаться.
|
|
|
|
31.05.2008, 20:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 178
С нами:
9731846
Репутация:
622
|
|
Сообщение от jokester
3) Что значит МОЖЕТ с правами повезёт? User()=root повезло нет ,не повезло не только root имеет привелегия File_priv
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
