Если Вы зарегистрированы на сайте, не забудьте залогиниться!

Добавить историю


* - Концепт: История должна начинаться с любого обстоятельства места или времени (например, "Сегодня", "Вчера", "Однажды", "Как-то раз", "Когда я учился в школе" и т.д.) и заканчиваться фразой "Вот такой не фарт!"
* - История должна быть короткой и лаконичной, в идеале - не более 5-6 предложений. Очень длинные истории не будут пропущены на сайт!
* - Внимание: Перечитайте свое сообщение. Сообщения, содержащие слишком много ошибок, не попадут на главную.
* - Если ваша история не попала на главную, то не переживайте и не обижайтесь. Попробуйте еще раз.
Имя :
Раздел:
На что жалуемся?
Запретить комментарии? 
Сегодня нашел sql инъекцию на одном из раскрученных порталов. Она была посимвольная, порядка 2 часов трахался с антиддосом (чтобы не забанило), по 1 символу выдирал 35 букв. Вроде получилось. Еще 2 часа расшифровывал хеш. И что в итоге? Пытался залогиниться - не пускает. Оказалось, что база временная, и копать надо было другую( 4 часа насмарку. Не фарт.

Комментарии (4)


Интересно, как это Вы хеш расшифровывали :)
Насколько мне известно,MD5 и иже с ними необратимы;)
Фейком пахнет ;)

#1 2010.12.19 12:48 NFL

Какая то хрень

#2 2011.07.08 17:43 АнонимнаЯ

А нефиг аккаунты чужие взламывать.

#3 2012.08.13 12:59 Зарька


Цитата:
Интересно, как это Вы хеш расшифровывали :)
Насколько мне известно,MD5 и иже с ними необратимы;)
Фейком пахнет ;)

Автор имел ввиду не расшифровку а брут. Именно поэтому подбор занял 2 часа.


Вот промах в другом - какое отношение антиддос имеет к SQL инъекциям?

#4 2012.08.19 02:08 airbreaker

Комментировать могут только зарегистрированные пользователи.