как достать "соль"

Discussion in 'Песочница' started by Sharky, 24 May 2006.

  1. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    Как достать соль в Ipb 2.1.5 и 2.1.2 ! (изъюзал весь поиск но это мало чем помогло ибо скуль не знаю)

    Напишите пример скуль инъекции чтоб достать соль!
     
  2. degeneration x

    degeneration x Elder - Старейшина

    Joined:
    11 Oct 2005
    Messages:
    92
    Likes Received:
    38
    Reputations:
    21
    Code:
    SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id
    И вот ещё темы:
    http://forum.antichat.ru/thread18495.html
    http://forum.antichat.ru/thread18222.html
     
    #2 degeneration x, 24 May 2006
    Last edited: 24 May 2006
  3. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    спасибо огромное
     
  4. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Если использовать скуль, то легче вытаскивать сразу уж legacy_password, т.е. уже несолёный хэш.
     
  5. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    подскажи как? и ещё я для 2.1.5 нашёл тока скуль инъекцию которая не должна превышать 32 знака!
     
  6. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Тема была со сплойтом.
     
  7. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    Otaku , дай ссылку ! а то сплойтов было много! но какой именно мне даст выпонять свои скуль команды!
     
  8. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
  9. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    Блин тут он как раз выдаёт солёный хэш , тот что ещё в кукисах лежит
     
  10. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    2Sharky
    В той же теме есть ссылка на ручное использование уязвимости. Читаешь, грузишь с её помощью шелл от RST, там есть выполнение SQL команд. Вот это тебе и нужно.
     
  11. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    Извини конечно но я там не нашёл такой ссылки! Если можешь помочь по этому поводу отпишись плз в асю 296703119
     
  12. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Вот...Я знаю что так писать нехорошо.
    Но есть там инструкция. Прямо в этой теме. И видео кстати есть.
    http://video.antichat.ru/file195.html
     
  13. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    слойт этот там не пашет!