ssnahorni.cz- SQLi
BugTrack
| hezky SQLi .... je tam sice zapnuty safe_mode v PHP, ale maj kompletne pruchozi cele databaze na uzivatele :) hezke pocteni :)
[link]
(odpovědět) | |
|
|
| tak opraveno ... ale aspon neco :) cim je kodovany heslo ve formatu : "{MD5}21QJ5gPdQsldn3gm6+4KxA==" ?:) to je nejakej hash ..... ale podle me nejaky reverzni sifrovani, nebo jen jednosmerny hash ?
(odpovědět) | |
|
|
| Co zkoumas? Hesla tam jsou ulozeny ciste v MD5 a cracknout jdou behem par minut.
[link]
Nevim jestli si to nahlasil.. kazdopadne jsem jim pisnul taky.
(odpovědět) | | k3! | 89.103.103.* | 3.1.2013 21:17 |
|
|
|
| nejak me plete ten format :) hold jsem jeste zelenac :)
(odpovědět) | |
|
|
| a odkud si to vystrachal? v databazi je klasickej md5 string.
(odpovědět) | | k3! | 89.103.103.* | 7.1.2013 22:13 |
|
|
|
| no ono celkove kdyz se podivas na vytvor te firmy, tak ten jejich super WEBPUBLISH nastroj, ktery prodavaj je dost deravej :)
treba tady na webu berounske info >>
[link] (zmeneno /cz/ na /sk/)
[link] (pridan apostrof na konec)
dalsi web >> eski.cz
[link] (zase apostrof)
bude to urcite aplikovatelne na vsechny weby :)
jinak prihlasovani do vsech stranek je jednoduse na
domain.tld/admin/ :)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| to heslo jsem vzal z nastaveni hostingu a ftp pristupu :)
jj koukam ... je to vsude ....
(odpovědět) | |
|
|
