SQLi mafiarecords.cz
BugTrack
| SQL injekce v ID článku.
[link]
(odpovědět) | | Unnamed_person | 213.197.81.50/88.101.162.* | 1.7.2011 17:36 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| Pekne napiste im niekto :)
Target: [link]
Host IP: 81.0.214.205
Web Server: Apache
Powered-by: PHP/5.2.17
DB Server: MySQL unknown ver
Current DB: mafiarecords_cz2
(odpovědět) | | nitramko147 | 178.40.111.* | 1.7.2011 20:54 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| Vědí o tom že tam jsme, taky sem se do DB díval.. a logujou se jim všekery mysql errory na stránce, takže o té zranitelnosti ví.. ale nějak ji neopravujou. Možná jim to časem dojde.. :)
(odpovědět) | | Unnamed_person | 77.93.216.* | 2.7.2011 22:17 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| Dufam :) odkadial vies ze sa jim tam loguju ?
PS: Pisal som z Nitramko147 bo mi nefungovalo resetovanie hesla na soome :)
(odpovědět) | |
|
|
| re: SQLi mafiarecords.cz | # |
| Koukl díval sem se co mají v DB za tabulky a zalíbila se mi jedna s názvem errors, tak sem nakoukl.. a viděl 17 000 mysql erroru :) logují kde se to stalo, text erroru a čas.. ale IP ani nic takovýho ne.. každopádně vědí o všem co si na DB poslal :)
(odpovědět) | | Unnamed_person | 95.154.230.* | 3.7.2011 15:51 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| Jsem si s temahle hodne staryma strankama pohral, takze by to melo byt snad vylecene.
Kdyby jste byl nekdo ty dobroty a otestoval to, bych bych docela vdecny. Tuhle problematiku se teprve ucim.
Diky
(odpovědět) | | mafiarecords | 81.200.55.* | 24.7.2011 22:19 |
|
|
|
| re: SQLi mafiarecords.cz | # |
|
v db mafiarecords_cz2
pass |nick
---------------------------------------
23dddc117c27964aa11867268c41443c |CeCeQ
2a7539199df2b1af40885fdce75401e0 |Edems
2fba4bf32b7b29ef9149e9ed7c3fd994 |creed
31e7a197f24337dbabdb5a1a0a090485 |adamt
51cdafa5267f035bcd28d8575ede23d5 |hundz
5f134ed5d0b6d34ddfe12a52167096e3 |Bleky
8f91f5aac2b9ea0707ee24397eb4588c |tomas
959887d8bad047871c7398f4c9c4477a |D.L.
----------------------------------
S crackováním to nevyšlo :D
Použité tabulky pro Rainbow crack
md5_mixalpha-numeric-all-space 1-az-6
charset: (abcdefghijklmnopqrs
ˇtuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012345678
9!@#$
%^&*()-_+=~`[]{}|\:;"'<>,.?/ )
md5_loweralpha-1-az-7
charset (abcdefghijklmnopqrstuvwxyz)
md5_numeric 1-az-12 v číslech
charset (0123456789)
To jen tak, kdyby chtěl někdo kdo má tabule pokračovat..
Dešifrovaný plaintext stále nikde,
no tak tam dost dobře zašifrováno :)
SQLi. [link]
(odpovědět) | |
|
|
| re: SQLi mafiarecords.cz | # |
| Ta stránka ma víc děr než ementál.. :) celkem jednoduše a elegantně se dá vypisovat všechny soubory v libovolnych složkách :)
(odpovědět) | | Unnamed_person | 88.101.162.* | 19.8.2011 16:14 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| Zde postuji prolomené hashe:
959887D8BAD047871C7398F4C9C4477A to1sn2ma5
51CDAFA5267F035BCD28D8575EDE23D5 ho7pr8za5
23DDDC117C27964AA11867268C41443C ro4ci5ma2
funkčnost jsem nezkoušel..
(odpovědět) | | Tamko | 94.142.234.* | 13.9.2011 15:40 |
|
|
|
| re: SQLi mafiarecords.cz | # |
| 23dddc117c27964aa11867268c41443c MD5 : ro4ci5ma2
2a7539199df2b1af40885fdce75401e0 [Not Found]
2fba4bf32b7b29ef9149e9ed7c3fd994 [Not Found]
31e7a197f24337dbabdb5a1a0a090485 [Not Found]
51cdafa5267f035bcd28d8575ede23d5 MD5 : ho7pr8za5
5f134ed5d0b6d34ddfe12a52167096e3 [Not Found]
8f91f5aac2b9ea0707ee24397eb4588c [Not Found]
959887d8bad047871c7398f4c9c4477a MD5 : to1sn2ma5
(odpovědět) | |
|
|
|
| re: SQLi mafiarecords.cz | # |
| vlastně vidím že mám to stejné co někdo předemnou ... :(
(odpovědět) | |
|
|
