Подскажите как правильно подобрать пароль к хэшу mysql при помощи PaswordsPro. Каким перебором лучше пользоваться? Может есть какието базы паролей?
0nep@t0p я ей и пользуюсь, атака полным перебором, но вот незнаю найдет он что нить? Подскажи, как правильно ей пользоваться. Она у меня все процессы сожрала...
Ребят вот такая конструкция - "id_rubric=9999+union+select+1,mysql.user.password,3+from+mysql.user/*" не помогает, что делать? Эта тоже непомогает - "id_rubric=9999+union+select+1,concat_ws(0x2F,user,password),3+from+mysql.user/*"
Где можно скачать шелл для SMF1.1.4 для залития в админку? вот тема про залития а шелл сам я ненашол(( http://forum.antichat.ru/thread43633.html
Ребят поделитесь скриптами для облегчения работы со скулью. Поиск на форуме не помагает Всем за ранее спасибо!
http://toxa.nov.ru/sql.txt искать таблицы юзеров\админов например или пытаться залить шелл через into outfile
Учусь! Украинский морской институт --------------------------------------------------------- 5.0.22-log:vnmamontov9_umi:umi@localhost --------------------------------------------------------- доступ к information_schema.tables но там нету ничего интересного есть форум, судя по исходникам smf но таблицы smf_members несуществует. Очень интересно, есть ли вариант вытянуть что нибудь интересное или может я неправильно определил форум? ----------------------------------------------------- тоже очень интересная-вывода вообще никакого нет, подскажите как быть в этом случае?(подзапросы?) ----------------------------------------------------- информативный вывод, но у меня все же ничего не получилось ------------------------------------------------------- Всем, кто откликнется-СПАСИБО
2 samarin бд с форумом тебе недоступна . все таблцы те доступные Code: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS announcements collective course_price group_collective lib_new_receipts lib_news lib_receipts lib_receipts_page news resources resources_part utc_news во втором случае тебе надо найти хотя бы одну существующую таблицу, а дальше уже будет возможен посимвольный перебор, типа Code: http://www.housemarket.com.ua/catalog.html?id=3+and+if(substring(version(),1,1)=5,(select+1+from+xxx),(select+1+from+xxx+limit+0,1))/* Вместо xxx пишешь свою таблицу. При выполнении условия будет ошибка, при невыполнении - пустой лист.
В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует. 1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса? 2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел и гугль тоже юзаю.
народ, объясните пожалуйста почему столбцы показывает только при таком запросе http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8+from+users а не как обычно http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8/* ась? кто-нибудь гляньте меня интересует этот вопрос.
Люди есть у кого словари под PasswordsPro для атаки MySQL хэшей, поделитесь, плис. Или может кто посоветует другую программу для расшифровки вот такого хэша:6cb1963d2018c3ea Буду очень признателен! Спасибо!
