база акков

17.04.2012, 23:54

Всем привет!
Нашел sql-inject в техномагии.
Сканеры выдают результат ,но нечитабельный,например :

WebCruiser -база MySql
1.WWWroot *********32831;*********16479;*********46819;***** ****65535;*********57359;*********49183;*********6 5535;*********32831;*********16479;*********65535; *********32831;*********65535;*********16479;**** *****32831;7*********65535;*********65535;****** ***32831;*********65535;*********32831;*********3 0276;*********32831;*********32831;*********65535 ;*********32831;*********65535;*********32831; *********65535;*********16479;*********65535;*** ******65535;*********32831;*********57359;******** *49183;*********49183;*********65535;*********46 628;*********57359;*********32831;*********61447;* ********65535;*********65535;*********53271;***** ****65535;*********65535;*********32831;******* **65535;*********65535;*********16479;*********4 9183;*********32831;*********16479;*********65535 ;*********20567;*********49183;*********32831;o* ********16479;*********36919;*********44456;****** ***32831;*********32831;*********65535;*********41 007;?*********57359;*********16479;*********8303;m ??*********65535;w3*********65535;*********65024 ;*********32831;?*********45095;*********32831;/*********32831;*********49183;*********32831;***** ****32831;*********65535;*********49183;********* 32831;*********65535;*********65535;*********65535 ;*********57359;*********60425;?*********49183;** *******49183;*********65535;*********49183;***** ****64704;*********65535;*********16479;*********5 9403;*********65535;*********49183;*********65535; W*********65535;'*********65535;*********32831;*** ******32831;
2.User*********32831;*********65553;*********49183;* ********65535;*********41007;?*********16479;**** *****65535;?*********65535;*********65535;******** *32831;*********65535;*********65535;*********655 35;*********32831;O*********65535;*********32831 ;*********65535;?*********65535;*********65535;*** ******41007;*********65535;?*********16479;***** ****32831;*********49183;*********32831;********* 64002;*********2171;*********16479;*********32831; *********65535;x*********32831;*********65535;/*********65535;*********17501;*********32831;***** ****65535;*********63491;*********57359;_********* 32831;*********32831;?*********65535;*********655 35;*********65535;
3.Server QRATOR
4.Database O*********16479;?*********36919;*********65535;** *******32831;*********32831;*********32831;******* **16479;_*********41007;*********53271;*********57 359;*********49183;
5.Sa_PasswordHashe ?o*********32831;o_*********32831;?*********65535 ;*********8303;?*********32831;{*********65535;? ???*********39985;*********65535;*********32831 ;?*********65535;*********65535;=?/*********24655;??*********41007;*********65535;*** ******65535;/?*********35641;?'/?*********32831;??*********65535;*********65535;** *******32831;*********65535;_?*********65535;?*** ******65535;*********49183;*********32831;******** *32831;*********49183;'*********65535;/*********32831;*********49183;?D?/*********16479;/*********65535;*********57359;?*********32831;** *******28743;*********57359;s*********8303;O***** ****8303;???*********65535;_??*********20567;**** *****65535;???*********65535;o?*********32831;?GW *********32831;?*********65535;O?*********49183;? ?*********32831;*********65535;
?*********65535;{*********65535;*********65535;

Баз много ,но сканировать все и перечеслять нет смысла.Вот скрин № 1 и 2
http://zalil.ru/33091483
http://zalil.ru/33091502

Havij -Target : http://tmgame.ru/ччч.php?ччччччч&ччч...&чччччччч&OB=3
Host IP: 178.248.236.9
Web Server: QRATOR
Powered-by: PHP/5.3.10-1
DB Server: MySQL Blind
Current DB: A?mouibitsL&0PU&`s!J>~_;)_AC?fuMLc?@;Lxn#?^e

скрин №3
http://zalil.ru/33091513

Safe3SI.6.2 -а этот сканер обнаружил базу как ORACLE
DBS —B
b%fєPn¬бЇ3d
–gL-€N>
Tables 170
Скрин №4 решил из базы просканировать одну таблицу

http://zalil.ru/33091578

Нужна помощь в декодировании,перепробовал много вариантов и онлайн-декодорами и прогами,ничего не получается.В настройках прог менял кодировку между выводом URL и выводом самой базы.
Прихожу к выводу ,что базы или русскоязычные или проходят кодировку через MD5 или 64

P.S Делаю флеш-дебаггеры под любой сайт на основе DeMonsters
http://monsterdebugger.com/